开年了，先来个热身

说说安全圈最近比较火的EDR产品

EDR即端点检测与响应

是终端安全领域的新兴技术

↓

↓

那么，EDR到底哪家强？

开局一张图

我们先来了解一下

一、 EDR最新的市场格局

↓

这张图数据源于IDC年前新鲜出炉的报告

《IDC MarketScape：中国终端安全检测与响应市场2020，厂商评估》

这份报告基本上囊括了

国内市场上活跃的EDR产品&服务供应商

比较有特色的是

除了大家熟悉的“传统”安全厂商之外

还评估了几大公有云服务商

总计14家，看点十足！

 

14家厂商根据能力和战略评分

被划分成了4档

↓

第1档，领导者，9家

奇安信、阿里云、亚信安全、深信服

腾讯、华为云、卡巴斯基、绿盟、天融信

第2档，主要厂商，4家

安天、安恒信息、杰思安全、厦门服云(安全狗)

第3档，竞争者，1家

江民科技

第4档，参与者，0家
……

孰强孰弱，一图了然

 

二、再来看看，这些EDR玩家的战斗力

在MarketScape图中

气泡大小反映的是

相关企业2019年的EDR市场营收

这个数据更为直观

我们可以得到一份营收排名

↓

第一集团军的竞争相当惨烈

根据MarketScape图的玩法

横轴代表战略，纵轴代表能力

位置越在右上角就越牛掰

奇安信、阿里云、亚信安全

可算作EDR综合实力（能力+战略）前三甲

 

除了“图说”

这份报告对14家入选厂商

都进行了详细的优势和挑战点评

就不在这里啰嗦了

大家可以下载报告查看

 

三、买EDR，怎么选？

在这份报告中

IDC给出了对技术买家的建议

↓

①技术为王

优先考虑并全面评估产品核心技术能力

在充分“POC”的基础上

选择高性价比的产品和服务

☆划重点：要做POC验证，不要轻信忽悠

 

②提升威胁可见性

什么意思呢？

买EDR产品的目标

绝非仅仅对终端信息进行简单收集和存储

更重要的是

提升对潜在威胁的监测和取证能力

☆划重点：存储和收集信息不是目的

提升威胁时间的响应和处置效率更关键

 

③安全专家至关重要

EDR不可能一劳永逸

处理所有的威胁判定和响应

还需要专业安全人员参与其中

对自动化输出的威胁信息进行深入分析

☆划重点：采购和部署了产品并非万事大吉

还需要培养企业安全专家或者引入专业服务

 

④托管安全服务是大势所趋

IDC定义了三种托管安全服务

驻场安全服务、本地托管安全服务

云托管安全服务

☆划重点：自家专业安全人员不足怎么破？

利用托管模式，找安全服务商当外援

 

⑤安全防护关注统一和整体性

一方面，企业终端类型越来越多

EDR需要“照单全收”

把各种类型的终端都纳入

另一方面

终端安全不能孤立于整体方案之外

需要和企业整体安全方案联动

☆划重点：企业不能为了EDR而EDR

终端安全只是整体安全方案的一块拼图

 

四、最后，再科普一下

EDR究竟是个啥，咋就火了？

EDR，英文全称是

Endpoint Detection & Response

端点检测与响应

这是一种“主动式”的端点安全方案

所谓端点，其实是各种类型的终端

 

按照IDC的评估范围，EDR所保护的端点类型

不仅包含传统PC、智能移动终端、嵌入式终端

还包括传统服务器端、虚拟机/云主机

随着云的普及

云上“新端点”的保护，是个新趋势

 

那么，既然是对终端进行保护

和传统终端安全产品EPP有啥不一样？

 

传统EPP产品，侧重点是“防御”

主要是识别和阻断已知威胁

而EDR产品，侧重点是“检测”和“反应”

它保护的并不局限于端点本身

而是以端点为基础，收集更多信息

结合大数据和机器学习的技术

发现潜在的未知威胁，并作出响应

它会贯穿安全威胁事件的整个生命周期

事前监控/加固、事中检测/分析/响应、事后追溯

将威胁检测的时间线进行了延长

有效发现那些隐蔽且缓慢进行的恶意威胁

因此

对于当下APT、0day、无文件攻击等复杂威胁

EDR产品能够起到较好的防御作用

 

从端点安全的发展史看

传统防病毒是第一代

EPP平台是第二代

而EDR属于第三代

但是，EDR相对于EPP和AV

并非完全替代关系

老中青三代组合拳

共同来保障终端/端点的安全

 

在EDR之后，还有XDR的概念被提出来

其实是将威胁检测和响应的范围扩得更广

不止局限于“端点”

但凡事总有利弊，XDR加戏太多

画饼容易，落地却不容易

成熟还需要假以时日

 

五、如果你是大甲方，你会选择谁？

IDC在研究报告中

把国内的EDR玩家划分为4种出身

↓

而目前，EDR落地最广泛的行业是

政府、通信、金融、能源…

都是妥妥的“大甲方”啊

 

那么，如果你是大甲方，会如何选择？

前两天的重磅消息有进展了，国务院机构改革方案获批准了。

也就是说，银保监会确定要没了，从此变成国家金融监督管理总局。

同时，新组建的机构还有国家数据局也确定了。

数字经济面前，数据当然就是“黄金”。今天上午和数字经济相关的国资云概念板块领涨全市，我看的时候涨幅为2.34%，后面有所回落。

其中，个股易华录拉20厘米涨停，只是盘中没封住，涨幅回落到了19.56%。美亚柏科、深桑达A、铜牛信息等个股也纷纷跟涨。

有些人可能还不清楚国资云概念，简单说就是由各地国资牵头搭建的数据治理体系及云平台。这套体系最后要具备高安全防护水平，是数据安全基础的设施底座，目的就是为了推动国资企业加速数字化转型。

而新组建的国家数据局，就是负责协调推进数据基础制度建设，统筹推进数字中国、数字经济、数字社会的规划和建设。

这次将以前网信办和国家发改委承担的相关职责也划入到新建的国家数据局，这说明原来较为分散的数据资源将得到科学整合，数字建设迈出了重大一步。

上午活跃的板块还有EDR概念股，今天交通部发布意见稿，就自动驾驶安全服务指南公开征求意见。其中提到，在保障运输安全的前提下，鼓励在条件相对可控的场景使用自动驾驶汽车从事出租汽车客运经营活动。

这对于布局商用车智能网联技术的企业是个重大利好，后续随着相关政策落地，汽车智能网联可能迎来量价齐升的局面。

上午涉及商用车智能网联领域的几只股也涨了一波，整个汽车服务板块也跟着涨不少，目前涨幅2.93%。

现在收盘了。早间三大股指集体低开，之后走势分化。沪深两市挣扎了一下，还是掉头向下；创指冲高翻红，后面也跟着大盘走低。

沪深两市上午成交额5100亿元，两市超4300只个股下跌，只有700多只个股上涨，又是跌多涨少的一上午。

板块上，汽车服务行业走强，贵金属和半导体活跃；汽车整车、工程咨询、石油煤炭扥行业集体走弱，跌幅居前。

总的来说，最近板块轮动很快，上午赚钱效应很差，账户又是亏钱的一天。

来源 财猫记

上一篇：pbx指标设置(pbx指标公式源码)

下一篇：孵化基金推荐(孵化基金投资)