当前位置:龙泉人才网 - 职业人才 -

江民科技(EDR产品哪家强)

  • 职业人才
  • 2024-03-06 06:00
  • 龙泉小编

EDR端点检测与响应

是终端安全领域的新兴技术

这两年还挺火爆

江民科技(EDR产品哪家强)

那么,EDR到底哪家强?

我们把全球市场和中国市场分开看


先看全球市场格局


知名IT咨询公司Forrester

刚刚发布了最新一期研究报告

The Forrester Wave™:EDR 供应商,Q2 2022

这图可以说是热气腾腾了

我们直接看图说话吧

第一阵营:领导者,3家

当红炸子鸡CrowdStrike

万金油Microsoft

安全老司机Trend Micro

晒一下CrowdStrike的股票吧

虽然比最高峰有所回调

但仍然很nb

这个市值在独立安全上市公司里

目前应该可以排到前三吧

(仅次于PAN和飞塔)

江民科技(EDR产品哪家强)

第二阵营:强劲表现者,6家

SentinelOne、PAN、VMware、Elastic、Bitdefender、Sophos

江民科技(EDR产品哪家强)

PAN早已摆脱NGFW老光环

越来越多元化了,而且发展的很不错

不光EDR,它家的XDR也挺猛

安全公司全球市值“蓝波湾”

可谓实至名归了


第三阵营:竞争者,3家

Cybereason、火眼和迈克菲


第四阵营:挑战者,3家

飞塔、BlackBerry、Check Point

不啰嗦了,都是老面孔、常青树


再看国内市场格局


有人说了,国外的,离我们太远

而且现在越来越强调国产化了

国内格局怎么样?

真巧,IDC去年也出了一个报告

是专门针对国内EDR市场的

我们继续看图说话

江民科技(EDR产品哪家强)

《IDC MarketScape:中国终端安全检测与响应市场2020,厂商评估》

这份报告基本上囊括了

国内市场上活跃的EDR产品&服务供应商

14家厂商根据能力和战略评分

被划分成了4档

第1档,领导者,9家

奇安信、阿里云、亚信安全、深信服

腾讯、华为云、卡巴斯基、绿盟、天融信

第2档,主要厂商,4家

安天、安恒信息、杰思安全、厦门服云(安全狗)

第3档,竞争者,1家

江民科技

第4档,参与者,0家
……

孰强孰弱,一图了然



最后科普一下

EDR究竟是个啥,咋就火了?


EDR,英文全称是

Endpoint Detection & Response

端点检测与响应

这是一种“主动式”的端点安全方案

所谓端点,其实是各种类型的终端


按照IDC的评估范围,EDR所保护的端点类型

不仅包含传统PC、智能移动终端、嵌入式终端

还包括传统服务器端、虚拟机/云主机

随着云的普及

云上“新端点”的保护,是个新趋势


那么,既然是对终端进行保护

和传统终端安全产品EPP有啥不一样?


传统EPP产品,侧重点是“防御

主要是识别和阻断已知威胁

江民科技(EDR产品哪家强)

而EDR产品,侧重点是“检测”和“反应

它保护的并不局限于端点本身

而是以端点为基础,收集更多信息

结合大数据和机器学习的技术

发现潜在的未知威胁,并作出响应

江民科技(EDR产品哪家强)

它会贯穿安全威胁事件的整个生命周期

事前监控/加固、事中检测/分析/响应、事后追溯

将威胁检测的时间线进行了延长

有效发现那些隐蔽且缓慢进行的恶意威胁

江民科技(EDR产品哪家强)

因此

对于当下APT、0day、无文件攻击等复杂威胁

EDR产品能够起到较好的防御作用


从端点安全的发展史看

传统防病毒是第一代

EPP平台是第二代

而EDR属于第三代

江民科技(EDR产品哪家强)

但是,EDR相对于EPP和AV

并非完全替代关系

老中青三代组合拳

共同来保障终端/端点的安全


在EDR之后,还有XDR的概念被提出来

其实是将威胁检测和响应的范围扩得更广

不止局限于“端点”

江民科技(EDR产品哪家强)

但凡事总有利弊,XDR加戏太多

画饼容易,落地却不容易

成熟还需要假以时日

免责声明:本文内容来源于网络或用户投稿,龙泉人才网仅提供信息存储空间服务,不承担相关法律责任。若收录文章侵犯到您的权益/违法违规的内容,可请联系我们删除。
https://www.lqrc.cn/a/zhiye/105050.html

  • 关注微信
下一篇:暂无

猜你喜欢

微信公众号