未来智安EDR获得中国信通院“端点检测与响应（EDR）产品”检验证书

发布时间: 2022-08-26

近日，未来智安XDR扩展威胁检测响应系统组件——未来智安EDR终端威胁检测响应系统成功通过中国信息通信研究院安全研究所（以下简称“信通院安全所”）组织的“先进网络安全能力验证评估计划”评测，完成终端信息采集、入侵检测、漏洞检测、威胁检测和处置、风险评估、主机发现、策略管理等功能性测试验证，符合FT-S04-022-01《网络安全产品能力评价体系终端安全检测与响应（EDR）产品能力评价方法》的功能性检测标准，并取得检验证书。

图：未来智安EDR产品检验证书

中国信息通信研究院安全研究所针对端点检测与响应（EDR）产品研发厂商开展“先进网络安全能力验证评估计划（第八期）”评测活动，旨在夯实国家网络空间安全技术能力底座，促进网络安全产业健康发展，推动先进网络安全技术创新、实践与落地，同时更好地满足基础电信和互联网、金融、医疗和教育等行业用户实际业务需求，为其在网络安全技术手段建设工作提供产品选型依据。此次未来智安EDR终端威胁检测响应系统顺利通过评测，代表了未来智安XDR系统对终端威胁检测响应的原生覆盖能力得到权威验证。

未来智安EDR终端威胁检测响应系统

未来智安EDR终端威胁检测响应系统是未来智安XDR在终端侧的核心组件，是未来智安“安全左中右”理念在左侧的“攻击面管理”和中位的“威胁实时检测”能力的落地基础，EDR组件具备全面细粒度的资产盘点功能，以及风险发现、入侵检测、合规基线、安全防护等终端检测防护功能，基于行为模型的实时检测能力及AiE事件引擎，有效提取丰富的主机上下文，为事件链路的完整回溯提供依据；基于XDR平台的扩展能力，结合NDR流量威胁检测与响应，实现全量资产感知攻击面管控、全面威胁检测、智能事件分析、完整事件回溯；通过即插即用的SOAR自动化编排组件实现自动、半自动化的处置响应能力。

图：未来智安EDR终端威胁检测响应系统架构

在生态方面，未来智安EDR组件管理端具备独立部署交付能力，支持硬件、公有云、私有云多种模式灌装部署；未来智安EDR组件代理端，经过充分“瘦身”的轻代理模式对用户终端资源占用极小，已全面覆盖服务器、办公终端、云主机等终端设备，兼容麒麟、统信、凝思、中科方德等信创操作系统。

—— END ——