安恒主机卫士EDR:极简高效,引领终端安全新风向
安恒信息
网络安全前沿资讯、 应急响应解决方案、技术热点深度解读
关注
无论是安全产品、服务,还是解决方案,在最终应用场景中创造出有效的安全价值才是核心。
”当下网络业务复杂化,黑客产业化,而安全技术和安全产品趋向碎片化和复杂化。大量的资产需要管理和配置,管理员需要熟练使用各种安全技术和安全产品,但技术在不断更新,产品的使用愈发的复杂,对管理员功力的考验也就越来越大。
所以安全产品的设计,绝不是为了展示高超的研发技术、强大的美工、多变的交互体验。面对最终用户的,必须是一款可以轻松使用的高效安全产品。
安恒主机卫士EDR,秉承“极简”+“高效”的理念,力求守护系统安全的同时,不耗费用户大量时间进行配置,不强求用户拥有深厚的技术功底。
1
“极简”理念在EDR产品的落地
极简产品,就是看起来很简单,容易上手,容易使用。但绝不能因为看起来简单而轻视它。极简设计在最初是极复杂的,不考虑其他,先实现所用功能,再化繁为简,回归基本,将所有的复杂包装在内部,最终给用户看到的产品,实现了所用功能,而且看起来很简单。
安恒主机卫士EDR从安装部署到策略配置再到产品升级,一直不忘“极简”理念:
极简安装
执行脚本,一行命令完成安装和初始配置:
极简配置
批量配置,内置常用模板,一键配置大量资产,高效管理资产:
定期巡检,自由控制扫描时间、执行周期,资源使用低峰期进行安全检查:
人类语言配置下发,无论是关闭端口还是阻断通信,直接输入目标,自动生成规则,不考验管理员功力:
极简升级
即使在专网环境,导入离线升级包,主程序、病毒库等,全网一键升级:
2
EDR流量画像——看见威胁,一键安全
企业资产规模愈发庞大的当下,威胁总是见缝插针,在运维人员没看到的角落“成长壮大”。然而,我们无法彻底保护看不见的东西。大量资产与流量就是我们无法直观看见的东西,谁与谁通信?谁对谁发包?哪些通信频繁?哪些流量异常?每一次通信都有可能是一次安全事件的开始,管理员需要知道,并且需要在知道后立即做出响应,但并不是所有管理员都能去常常进行复杂的流量分析工作。
安恒主机卫士EDR推出主机网络威胁防御新思路——流量画像。
流量画像可以做到
1. 内网流量全景展示和定制展示。
2. 南北向违规外联恶意流量可视化及一键阻断。
3. 东西向威胁横向扩散路径可视化及一键阻断。
流量画像应用举例
1. 内网服务器流量无遗漏全景展示
通过流量全景图,可以全局浏览资产的流量分布及通信关系。进入单个资产。可以查看其全部“通信相关人”,当然也可以按照协议类型、端口等进行过滤。还可以查看每个通信路径,查看路径上的TCP/ UDP通信的详细信息。
2. 展示勒索病毒的内网扩散路径
通过配置勒索病毒传播的流量画像模板,应用模板全景展示勒索病毒扩散路径。
3. 一键阻断恶意流量
锁定感染源后,通过“通信关系图”可查看其感染范围,在“通信关系列表”中可查看并一键阻断。
一款优秀的安全产品
不仅需要拥有强大的功能
还要有良好的兼容性、集成度、全面性,
以及给用户轻松的使用体验,
安恒主机卫士EDR一直在为此努力!
- End -
产品简介
安恒主机卫士(EDR)是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品。安恒主机卫士(EDR)通过自主研发的文件诱饵引擎,有着业界领先的勒索专防专杀能力;通过内核级东西向流量隔离技术,实现网络隔离与防护;通过流量画像,实现全网流量可视化且支持一键阻断;拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。目前产品广泛应用在服务器、桌面PC、虚拟机、工控系统、国产操作系统、容器安全等各个场景。
上周热门文章TOP3