安全狗Server EDR强势入围2020权威咨询机构安全报告

近期，国际权威咨询机构针对中国国内终端安全检测与响应市场厂商展开了一个调查并得出最终报告（具体内容，可在底部“原文链接”里查看）。安全狗也凭借旗下CWPP产品矩阵里的server EDR能力入围此次评选。

在众多入围此次评估的安全厂商里，明显可以看出大部分入围的厂商是以终端安全为主，而安全狗则是唯一一家凭借CWPP矩阵下sever EDR 强势入围的厂商。

随着高危漏洞(0day、1day、Nday)武器化、APT定向攻击、勒索和挖坑（变种、难于检测发现）、黑客攻击流量加密等黑客技术兴起。目前安全体系的建设，主要通过防火墙、杀毒软件、入侵检测、桌面管理系统等技术手段来进行安全防护，由于其技术实现的局限性使得安全防护手段受制于病毒库、特征库、木马库等的更新滞后性，因此对于安全防护体系最后一道防线，主机端的监测、响应及防护逐渐受到关注。

在此次的入围中，安全狗有2项重大精彩亮点值得关注。一项是强大的云工作负载安全产品矩阵，另一项则是含云安全托管的交付模式在内的丰富场景。

CWPP：跨私有云、公有云场景的最佳云安全解决方案

作为国内最早引入CWPP理念的安全厂商，安全狗基于CWPP理念，以及实际的安全场景，结合近几年概念的演进和大量的安全实践，开发出了涵盖主机安全、容器安全、微隔离、补丁管理等安全需求的产品矩阵，形成了云工作负载安全（CWPP）解决方案——跨私有云、公有云场景的最佳云安全解决方案。

安全狗围绕“四合一产品”、“两项核心能力”、“一套安全体系”等核心内容所构建的云工作负载安全（CWPP）解决方案极具优势：

云眼：基于Sever EDR的端点检测及响应流程

作为CWPP的四大套件之一，云眼是借鉴Gartner提出的CWPP设计思路，采用先进的端点检测及响应（EDR）技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念所构建的新一代(云)主机入侵监测及安全管理系统，能解决私有云、混合云中主机安全监测及防护问题，有效守住安全的最后一公里防线。

云眼端点检测及响应流程主要分为主机终端数据及信息采集、威胁情报获取、大数据分析、告警及响应四个步骤，发挥不同的作用：

作为国内首家提出“安全即服务”的安全厂商，安全狗依托云磐SECaaS平台所构建的云安全托管服务也将CWPP产品矩阵的相关能力包含在内，并能根据用户的实际需求场景，提供一站式云安全托管服务、第三方中立云等保解决方案。

在云安全托管服务的交付模式中，安全狗就相当于“保姆”的角色，面对托管用户的安全需求，安全狗的技术专家和安全运营团队从事前、事中、事后等三个阶段，对用户进行安全监测及加固，在事前就能发现风险；7*24小时云安全防护管理，事中常态化监控，安全无忧；7*24小时应急响应，事后取证及溯源，有效分析。

相对于此次入围的终端安全厂商们“安全产品大而全”的现状，安全狗本身也具有丰富的综合应用场景，灵活且有效的安全守护能力也很出众。

根据赛迪统计，2019年，中国云安全服务市场规模达到37.8亿元，同比增长44.8%，中国云安全服务市场处于爆发式增长阶段。预计到2021年中国云安全服务市场规模将突破百亿，达到115.7亿元，未来三年年均增长率为45.2%。

云安全服务带来网络安全行业商业模式的变革，给市场注入新的活力与增量，将成为网络安全行业极具发展前景的细分市场。

虽然与终端安全厂商的守护重点不同，但安全狗凭借打磨了5年之久的CWPP产品矩阵也在CWPP这条赛道上陆续受到咨询机构和行业组织的认可。

安全狗先于其他安全厂商嗅到CWPP这一细分赛道的发展趋势，并倾注多年的技术实力打造出的云工作负载安全矩阵，如今也开始活跃在安全市场多家榜单，相信在不远的未来，安全狗将为安全市场带来更多的安全贡献。