安全狗最新发布关于EDR技术云主机安全的解决方案

云主机具有简单高效、安全可靠、处理能力灵活等诸多优良特性，以及自我管理、故障自动恢复、数据安全等功能。对于企业用户来说，可以在很大程度上简化。开发部署和降低运维成本，按需构建和扩展网站框架，更好地适应快速变化的互联网。

然而，新技术也带来了新的安全风险。

云服务的兴起模糊了安全边界

随着云服务的日益兴起，越来越多的企业上云，虚拟机成为安全的重灾区。

东西向流量攻击正在增长

云平台内部是不可见的，用户无法控制虚拟机上的流量和应用，虚拟机之间没有威胁隔离机制。网络威胁一旦进入云平台，很容易自由传播。

0Day 漏洞带来的严重威胁

近年来，大量0day漏洞被泄露，大部分系统都可能受到影响。

除了技术之外，很多企业的主机安全防护意识还比较薄弱，主机安全管理和维护方面存在很多问题。

大量主机组件资产难以维护

由于众多互联网公司业务发展迅速，变化频繁，公司内部很少有人能够及时了解其核心资产。

采用传统安全解决方案存在问题

传统的安全解决方案无法适应云计算时代的新架构，无法访问虚拟化环境，需要重新开发。此外，传统的解决方案通常是单点防御，多点防御难以联动，防护效果不佳。

在这种新的安全形势下，越来越需要采取主动防御来保护端点安全。我们需要一种结合实时监控、检测、高级威胁分析和响应的新保护解决方案。因此，业界提出了一种新的安全解决方案——EDR，即Endpoint Detection and Response。

EDR的全称是Endpoint Detection and Response，即端点检测和响应。它是起源于美国的下一代终端安全防护技术。

在传统安全产品防护功能日益受限的现状下，EDR基于进程监控、多端比对、源头溯源和访问分析等防护理念，可以有效提前分析和防范APT等恶意攻击操作访问行为数据分析。它的重要性得到了极大的强调。

在不久前举行的新品发布会上，我们发布了SafeDog Cloud Eye，这是针对云主机安全问题开发的新一代（云）主机入侵监控和安全防护平台。Cloud Eye 采用先进的端点检测与响应 (EDR) 技术模型与自适应安全架构相结合的理念。它是新一代（云）主机入侵监控和安全管理系统，可以解决公有云、私有云和混合云环境中遇到的安全和管理问题。

云眼EDR技术优势

未知威胁防护

启用 EDR 的安全产品可以“点亮”主机环境，使未知威胁可见并受到保护：记录多个端点和网络事件并将此信息本地存储在主机、服务器或集中式数据库中。政府和企业可以通过机器学习、行为分析、攻击指标数据库整合相关性分析，在攻击造成危害之前进行检测和预警，并对攻击做出响应。

虚拟机安全

弥补虚拟化环境安全产品的空白：基于应用分析操作系统的调用行为，不依赖传统的静态特征保护机制，可实现对未知威胁的秒级检测和响应. 云燕超轻量级安全探头，与同类产品相比，系统资源消耗降低90%；从安装到运行，轻便、稳定、高效。Cloud Eye也可以在混合云中跨平台部署和管理，兼容所有版本的Windows/Linux主机系统，针对虚拟化环境优化任务和资源调度，让管理运维更简单省心，大大降低“安全总拥有成本”。

网站实时监控与保护

它为网站的持续监控和实时干预提供了必要的手段：将检测和响应探针推送到网站服务器，并部署系统级保护。通过“人眼识别”技术，对网站进行实时拍照对比。一旦发现问题，立即“融化”，确保恶意行为不扩散。同时通过5分钟访问流量缓存收集数据，获取黑客的攻击路径，第一时间发现漏洞，使网站快速恢复并重新上线。

威胁搜寻

威胁搜寻是威胁情报与大数据分析相结合的产物，是综合性EDR解决方案的关键组成部分。Cloud Eye 不依赖已知的威胁特征，而是搜索大量数据以寻找威胁参与者或新型攻击的迹象。结合我们的威胁情报和大数据技术能力，我们可以搜索文件和进程哈希值、CC域名、黑IP等类型的威胁。

为了更好的满足云环境下的安全需求，我们还采用了CWPP（Cloud Workload Protection Platforms，云工作负载安全平台解决方案）设计，采用轻量级Agent，比全功能的重量级Agent更轻量。Agent实现了最小的功能集，大大降低了Agent对主机性能的影响。此外，轻量级代理简单，可动态升级更新，代码少，易于传输。

安全犬的端点检测与响应流程主要分为以下四个步骤

1、主机数据采集

通过安装在主机端点上的轻代理，将主机上的安全数据聚合到数据采集模块进行统一分类和加密，然后传输到大数据分析模块。

2、威胁情报采集

基于SafeDog云端海量数据处理，获取未知威胁，并将威胁情报信息导入云眼系统大数据分析模块。

3、大数据分析

主机端点采集的安全数据与获取的威胁情报信息相结合，进行威胁情报大数据分析，准确识别威胁事件。

4、警报和响应

对已识别的威胁事件发出警报并做出响应。安全犬可以通过威胁情报的引导和最新的安全线索快速锁定威胁主机，通过实时数据和历史主机信息对受害主机进行综合评估，揭示主机的安全缺陷，并通过自动响应机制来处理它。在威胁情报的指导下，可以将复杂的高级威胁安全响应分解为一系列动作过程，从而解决高级威胁难以应对的问题。

随着网络攻击数量的不断攀升，传统的安全防御手段已经无法抵御大规模、日益猛烈的新型攻击。使用包括 EDR 在内的新安全技术和理念，可以让我们更轻松地应对新的网络安全威胁。作为云安全领域的领导者，SafeDog一直致力于推出更好、更专业的安全产品和服务。安全狗云眼未来将不断演进，在云主机安全的方向上做得更好，提供更多更好、更强大的功能和服务！

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：安全狗最新发布关于EDR技术云主机安全的解决方案 https://zhujicankao.com/68681.html