首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2023 > 正文

這場(chǎng)紅藍(lán)攻堅(jiān)戰(zhàn)，終端EDR即是“ 生死線 ”

閱讀量：次 文章來(lái)源：安恒信息

攻防對(duì)抗“正在進(jìn)行時(shí)”，防守方承載各類業(yè)務(wù)的服務(wù)器和主機(jī)一直是攻擊者的跳板和最終目標(biāo)，所以在攻防對(duì)抗中終端就成為了安全防護(hù)中最后的堡壘，若終端失守，則網(wǎng)無(wú)寧日。

而做為終端安全的守護(hù)者——安恒EDR在歷年的攻防對(duì)抗中戰(zhàn)績(jī)斐然，共為用戶防御住超過(guò)10W次的各類威脅攻擊，據(jù)數(shù)據(jù)統(tǒng)計(jì)：在攻防對(duì)抗中，部署安恒EDR且正常投入使用的要比未部署安恒EDR的用戶失分降低80%?，接下來(lái)讓我看下安恒EDR如何發(fā)揮自身價(jià)值，幫助防守方守住“每一分”。

備戰(zhàn)

1.將EDR病毒庫(kù)、網(wǎng)馬庫(kù)、入侵檢測(cè)庫(kù)升級(jí)至最新版本，做好作戰(zhàn)準(zhǔn)備

2.通過(guò)安恒EDR資產(chǎn)盤(pán)點(diǎn)能力所有終端進(jìn)行資產(chǎn)盤(pán)點(diǎn) 排查僵尸資產(chǎn)，梳理非必要端口開(kāi)放狀態(tài)、服務(wù)開(kāi)放狀態(tài)、是否存在異常權(quán)限賬戶，實(shí)現(xiàn)終端暴露面最小化收斂。

3.一鍵掃描主機(jī)弱口令、高危漏洞、可疑外聯(lián)等風(fēng)險(xiǎn)因素，節(jié)省大量巡檢時(shí)間，提高主機(jī)加固效率

4. 安恒EDR針對(duì)攻防對(duì)抗行動(dòng)，基于攻防對(duì)抗中常用的的攻擊技術(shù)再次補(bǔ)充300+規(guī)則，威脅檢測(cè)提升30%，為防守方再添有力保障，在實(shí)網(wǎng)攻防中準(zhǔn)確分析攻擊事件，阻斷攻擊行為，定位攻擊源。

ATT&CK攻擊技術(shù)覆蓋面330+，

遠(yuǎn)超測(cè)試通過(guò)標(biāo)準(zhǔn)200個(gè)

作戰(zhàn)

?流量精準(zhǔn)識(shí)別威脅一鍵封堵

通過(guò)流量畫(huà)像能力對(duì)東西向流量進(jìn)行清晰的展現(xiàn)和梳理，識(shí)別流量訪問(wèn)關(guān)系，標(biāo)識(shí)IP及端口，幫助防守方監(jiān)控所有發(fā)生過(guò)的流量，并基于流量畫(huà)像提供的分析分析結(jié)果進(jìn)行一鍵封堵高危IP、一鍵關(guān)閉危險(xiǎn)端口，提高攻防對(duì)抗時(shí)期的應(yīng)急響應(yīng)效率，防止威脅橫向擴(kuò)散。

守有突破點(diǎn)，攻同樣有“薄弱點(diǎn)”

安恒EDR入侵檢測(cè)模塊基于積累的海量規(guī)則對(duì)攻擊過(guò)程的各個(gè)階段進(jìn)行識(shí)別、捕捉，一次成功的攻擊需要多個(gè)階段，只要識(shí)別到一個(gè)異常行為即可捕獲并阻斷一次入侵事件，將針對(duì)內(nèi)網(wǎng)的惡意攻擊扼殺在萌芽中。