EDR即端点检测与响应
是终端安全领域的新兴技术
这两年还挺火爆
↓
↓
那么,EDR到底哪家强?
我们把全球市场和中国市场分开看
知名IT咨询公司Forrester
刚刚发布了最新一期研究报告
The Forrester Wave™:EDR 供应商,Q2 2022
这图可以说是热气腾腾了
我们直接看图说话吧
第一阵营:领导者,3家
当红炸子鸡CrowdStrike
万金油Microsoft
安全老司机Trend Micro
晒一下CrowdStrike的股票吧
虽然比最高峰有所回调
但仍然很nb
这个市值在独立安全上市公司里
目前应该可以排到前三吧
(仅次于PAN和飞塔)
↓
第二阵营:强劲表现者,6家
SentinelOne、PAN、VMware、Elastic、Bitdefender、Sophos
PAN早已摆脱NGFW老光环
越来越多元化了,而且发展的很不错
不光EDR,它家的XDR也挺猛
安全公司全球市值“蓝波湾”
可谓实至名归了
第三阵营:竞争者,3家
Cybereason、火眼和迈克菲
第四阵营:挑战者,3家
飞塔、BlackBerry、Check Point
不啰嗦了,都是老面孔、常青树
有人说了,国外的,离我们太远
而且现在越来越强调国产化了
国内格局怎么样?
真巧,IDC去年也出了一个报告
是专门针对国内EDR市场的
我们继续看图说话
《IDC MarketScape:中国终端安全检测与响应市场2020,厂商评估》
这份报告基本上囊括了
国内市场上活跃的EDR产品&服务供应商
14家厂商根据能力和战略评分
被划分成了4档
↓
第1档,领导者,9家
奇安信、阿里云、亚信安全、深信服
腾讯、华为云、卡巴斯基、绿盟、天融信
第2档,主要厂商,4家
安天、安恒信息、杰思安全、厦门服云(安全狗)
第3档,竞争者,1家
江民科技
第4档,参与者,0家
……
孰强孰弱,一图了然
最后科普一下
EDR究竟是个啥,咋就火了?
EDR,英文全称是
Endpoint Detection & Response
端点检测与响应
这是一种“主动式”的端点安全方案
所谓端点,其实是各种类型的终端
按照IDC的评估范围,EDR所保护的端点类型
不仅包含传统PC、智能移动终端、嵌入式终端
还包括传统服务器端、虚拟机/云主机
随着云的普及
云上“新端点”的保护,是个新趋势
那么,既然是对终端进行保护
和传统终端安全产品EPP有啥不一样?
传统EPP产品,侧重点是“防御”
主要是识别和阻断已知威胁
而EDR产品,侧重点是“检测”和“反应”
它保护的并不局限于端点本身
而是以端点为基础,收集更多信息
结合大数据和机器学习的技术
发现潜在的未知威胁,并作出响应
它会贯穿安全威胁事件的整个生命周期
事前监控/加固、事中检测/分析/响应、事后追溯
将威胁检测的时间线进行了延长
有效发现那些隐蔽且缓慢进行的恶意威胁
因此
对于当下APT、0day、无文件攻击等复杂威胁
EDR产品能够起到较好的防御作用
从端点安全的发展史看
传统防病毒是第一代
EPP平台是第二代
而EDR属于第三代
但是,EDR相对于EPP和AV
并非完全替代关系
老中青三代组合拳
共同来保障终端/端点的安全
在EDR之后,还有XDR的概念被提出来
其实是将威胁检测和响应的范围扩得更广
不止局限于“端点”
但凡事总有利弊,XDR加戏太多
画饼容易,落地却不容易
成熟还需要假以时日
关注微信
