新品发布：绿盟EDR终端检测与响应系统

　　据报道，今年RSA大会有超过50家终端安全厂商参会。终端安全一直是RSA大会的热点，而EDR(Endpoint Detection and Response：终端检测与响应)一直是终端安全领域的热门技术。近几年持续增长的未知威胁也加速了EDR市场发展。Gartner预估：EDR目前部署在大约4000万个端点上，或者说部署了EPP代理和功能的4亿个端点中的约10%。到2020年，预计具有全功能EDR的端点将增加到1.4亿个。

　　面对终端安全的新态势，绿盟科技推出新一代终端安全防护产品：绿盟终端检测与响应系统(绿盟EDR：NSFOCUS Endpoint Detection and Response)。该系统采用主动防御和横向对比模式，对非正常行为实时拦截和对可疑文件删除隔离，摆脱传统防病毒软件静态特征库对比的弊端。同时，系统能够帮助用户识别终端风险，并可对安全事件进行溯源分析。

　　降低企业安全风险

　　针对终端威胁提供提供多种响应防护模式，结合近百种风险分类，可形成数十万个响应方案组合。并融合机器学习技术，贴合用户业务场景，不断优化行为检测与响应模型，提升防护精准度，降低企业安全风险。

　　事件溯源责任认定

　　在端点侧全面记录事件活动轨迹，多角度分析，剖析每一个事件过程，用户可迅速定位失陷主机并还原事件发生过程，使每个事件有据可查，可与态势感知平台共享，形成完整事件证据链，确认相关责任人。

　　提升IT运维效率

　　从自动化资产发现、主机风险检测、终端运行态势等维度精准识别终端风险。并结合自适应资产安全视图，呈现可视化的主机风险全貌图，帮助用户在复杂的网络内实现风险主机秒级定位，降低运维成本。

　　绿盟EDR使企业的防御模式从静态、被动、基于规则的防御，逐渐转变为主动、动态、自适应的弹性防御，全面提升企业的安全防御能力。