智準輕簡 護航發展丨綠盟終端檢測與響應系統（EDR）助力提升政企安全防御

《“十四五”推進國家政務信息化規劃》提出，到2025年，政務信息化建設總體邁入以數據賦能、協同治理、智慧決策、優質服務為主要特征的融慧治理新階段，逐步形成平臺化協同、在線化服務、數據化決策、智能化監管的新型數字政府治理模式，網絡安全保障能力進一步增強，有力支撐國家治理體系和治理能力現代化。同時各種應用業務的網絡化和應用化使數據的存儲和計算更易于云訪問，海量信息數據呈現出多樣化和集中化的趨勢。利益引誘下，黑色產業鏈的發展和壯大，日益頻繁的APT等網絡攻擊，正在導致越來越多政企單位機密情報被竊取，網絡空間已經成為大國博弈的新戰場。

新時期安全面臨的威脅和挑戰

No.1未知威脅防護面臨挑戰

網絡邊界防護設備和傳統殺毒軟件基于文件特征的查殺方式在面對像病毒、木馬變種和APT攻擊等未知威脅時已經基本失效。

No.2安全事件不能溯源

網絡安全設備的事件溯源只能到主機或IP地址，無法及時掌控主機側事件的發生原因與過程等。

No.3硬件資源利用率受到限制

當服務器虛擬化完成后，為了保證其安全運行，通常會在虛擬服務器安裝安全軟件，比如防病毒、防火墻、入侵防護等，或者以NFV方式運行相關安全功能組件。這些安全系統均需要占用較高的CPU、內存等硬件資源，對于虛擬化的物理服務器會造成其硬件資源的利用率降低，相當多的硬件資源被安全軟件占用。

綠盟終端檢測與響應系統（EDR）

助力提升政企安全防御

綠盟終端檢測與響應系統（NSFOCUS Endpoint Detection and Response，簡稱NSFOCUS EDR）以端點檢測與響應技術為核心，實時檢測未知威脅并快速響應。適用于服務器、云主機、移動/智能終端、工控主機、物聯網終端等設備，支持Windows、Linux及國產操作系統，能輕松適應各種規模和IT架構的政企行業部署，大大提升用戶的安全主動防護能力。

整個主機安全響應系統原理架構分為兩部分，管理平臺和安全探針。為增強產品穩定性、可擴展性、提升性能、滿足眾多主機同時接管，產品采用大數據平臺層級架構設計。每個層級計算資源獨立，可依據管理規模橫向擴展，各層級功能自下而上依次為：

1、安全探針采集主機安全原始數據，并提供文件和行為分析及實時響應。

2、安全管理平臺是集數據處理和管理為一體的綜合平臺，通過接收安全探針回傳的端點側安全數據，對數據和文件進行預處理，并以標準格式存儲到數據庫中交由上層各分析引擎進行分析。

3、分布式接入集群：負責接管安全探針的連接，與安全探針之間采用SSL加密通信。

4、元數據存儲集群：負責存儲安全探針上報的原始數據，包括各類安全事件日志、文件信息、配置信息、資產數據等。

5、數據分析集群：進行綜合數據分析，包括多維橫向分析、事件關聯分析、環境監測分析、UI數據預處理、報表內容處理、管理中心下發的即時分析任務等。

6、管理中心負責UI交互管理、集中策略管理、程序更新、威脅情報更新以及SSO對接管理。

智、準、輕、簡貼合政企用戶習慣

綠盟終端檢測與響應系統（EDR）以智、準、輕、簡的產品特點備受廣大政企客戶單位的青睞。

No.1多維智能檢測與響應

綠盟終端檢測與響應系統（EDR）通過多種方式對威脅進行檢測，對新變種木馬、新型攻擊等未知威脅實時有效檢測和攔截。廣大終端用戶不需有過多人工干預，綠盟終端檢測與響應系統（EDR）即可完成終端智能防御。

No.2精準威脅事件溯源

當有安全事件發生時，政企用戶安全運維人員需要對事件快速取證、溯源，綠盟終端檢測與響應系統（EDR）可幫助快速定位涉事主機，并對事件詳情進行結構呈現，幫助管理員對每一個安全事件有源可溯，有據可查。

No.3輕量無感知運行防護

對于需要穩定辦公環境的政企用戶來說，主機資源的合理分配占用尤為重要，綠盟終端檢測與響應系統（EDR）在主機端無圖形化界面，無彈出窗口，對終端使用零打擾，占用資源極低，便于用戶維護平穩、高效辦公環境。

No.4簡單省心運維管理

對于政企行業安全運維人員來說，簡單省心的高效運維管理無比重要。綠盟終端檢測與響應系統（EDR）基于主機安全視角，幫助用戶實現軟硬件資產清晰可見，智能快速構建自適應主機安全防護邊界。