FreeBuf 2018 SOC & EDR应用建设高峰论坛

FreeBuf 2018 SOC & EDR应用建设高峰论坛，某公司带来EDR解决方案

7月25日，由FreeBuf主办的「聚焦终端响应 智慧安全运营 2018 SOC & EDR应用建设高峰论坛」在深圳举办。某公司终端安全产品部主管邹荣新先生在论坛上做了主题为《  EDR与企业安全落地的实践及思考》的分享，通过总结某公司EDR安全响应专家团队上半年166例企业用户的安全应急响应情况，深入分析用户痛点，为企业安全建设提供思路和借鉴。

随着安全技术的不断发展，很多企业逐渐意识到要想把恶意攻击者完全拦截在企业环境之外，单靠部署防火墙和防病毒软件来预防攻击远远不够，必须能够快速检测和响应攻击。实时了解每个终端的安全状况，提升安全检测和响应能力成为企业迫切需求。因此，终端检测与响应产品EDR在全球信息安全行业中备受推崇。某公司基于对端点安全技术、入侵行为的深入研究，结合企业切身痛点与真实需求，提出的终端安全解决方案——终端检测响应平台（简称EDR），以资产为中心，为用户提供精准防御、持续检测以及协同响应，帮助用户快速处置威胁事件。

在会议上，邹荣新总结了某公司EDR安全响应专家团队在上半年响应的166例企业用户的安全应急事件。他讲到：“通过分析近年来端点安全防护技术和威胁入侵演进，发现目前的入侵与以往相比更快、更智能、更隐秘、目的性更强。对应入侵的演进，企业终端安全主要面临着无统一管控平台、事件发现不及时、安全响应速度慢、无专职安全人员等方面的问题，而传统终端安全产品并不能很好地解决用户以上痛点。”

相比传统终端安全产品只能根据已有规则对事件进行检测防御，EDR产品的核心在于能够对未知威胁的持续检测和响应，缩短各类威胁驻留在企业的时间。与此同时，某公司EDR能够做到云网端防护联动（EDR与安全感知、防火墙，以及云端形成联动），实现边界到终端的完整防护、检测和响应安全体系。能够切实有效帮助用户击破痛点，实现威胁闭环处置、协同响应，帮助用户快速处置威胁事件，助力用户打造强大稳固的安全防护系统！

你对某公司安全产品有何建议或想法？

欢迎留言讨论！