现实常见的病毒防护工具?现在网络安全项目上针对终端安全方面,各安全公司力推EDR(终端检测与响应)方案,前两年终端安全主要还是杀毒软件(防病毒软件),市场变化太快,节奏快跟不上啊,那么为什么网络安全厂商纷纷布局EDR了?,下面我们就来聊聊关于现实常见的病毒防护工具?接下来我们就一起去了解一下吧!
现实常见的病毒防护工具
先说背景现在网络安全项目上针对终端安全方面,各安全公司力推EDR(终端检测与响应)方案,前两年终端安全主要还是杀毒软件(防病毒软件),市场变化太快,节奏快跟不上啊,那么为什么网络安全厂商纷纷布局EDR了?
传统防病毒软件与EDR的对比先说两者在防护能力和功能上的差异。
防病毒软件:
1、防病毒软件是基于病毒特征库,对电脑上可疑文件进行计算后与特征库比对,得出非黑即白的结果,是对已知病毒的防护,高度依赖特征库更新,对位置威胁防护能力不足;
2、大家体验过对电脑的全盘扫描,对电脑性能有所影响,随着病毒库的增多,大量文件计算和与病毒库对比的过程对性能的损耗,效率比价低;
3、防病毒软件虽然可以对已知威胁的清除,但是不知道威胁从哪里来,无法取证和形成攻击链,不利于做安全审计分析。
EDR(终端检测与响应):
1、对操作系统系统行为进行记录和存储,能够对可疑数据取证和支持安全分析;
2、强调云端威胁检测和情报协同,利用大数据、人工智能等新技术的应用,对未知威胁的防护;
3、更轻量级,占空间更小,更精简。
综合以上对比,可以看出EDR在未来发展的趋势,总的来说就是随着技术的发展和市场的变化,推动着终端安全市场产品和方案的变化。具体的因素有以下几点。
EDR发展的因素1、完整防御体系不可或缺的一部分
从Palo alto network公司解决方案中主推的安全防御体系:云-边-端防御体系,分别是云端威胁检测 新一代边界防火墙 新一代终端安全软件;核心要素就是这三个要素之间协同运行、高度整合,形成三位一体的防御体系。
新一代终端安全软件就是必不可少的一个环节,与防病毒软件相同的是可以单独部署,不同的是能够与端云协同,接入安全运营中心,使安全体系形成一个闭环。
2、合规性要求加速EDR替换传统防病毒软件
19年12月实施的等保2.0中对恶意代码的防范要求,大致意思是“对终端各类风险进行预警防范,同时对各个终端的数据进行集中管理和审计。”随着合规性对终端安全提出新的需求,传统的防病毒软件不能完全满足;合规性需求一直是网络安全的主推力之一,这也给EDR市场提供的空间。
3、EDR产品未来增速可期
根据相关报告支出,传统防病毒软件发展多年,市场早已经饱和,对各行业渗透率级高;现在新产品方案诞生,类似于传统行业的更新换代,这给网络安全公司带来一个新的产品机会。
最后说市场布局终端安全厂商持续扩张: 奇安信、亚信安全等厂商本身做终端防护,有一群忠实客户,粘度比较高,加上自身行业领域多年累计的威胁情报,市场占比比较高;
综合型安全厂商:深信服、安恒信息、天融信、绿盟科技等安全厂商,利用自身的攻防经验、完善的产品线组成安全体系闭环,也已在EDR市场布局。
本文参考国泰君安证券研究报告。
,