终端安然拥抱立异 

5月17日，安恒信息15周年计谋宣布周第二场宣布会《“任法兽”来袭?安恒EDR3.0线上宣布会》美满举办。本场宣布会以线上访谈的情势进行，北京赛博英杰科技有限公司董事长谭晓生主持提问，安恒信息副总裁刘思宇作答。

多项前沿技巧，赋能用户晋升安然才能和运营效力 

跟着家当与行业技巧的成长，我们进入了一个万物互联的时代，勒索、挖矿等安然事宜层出不穷，国内信创情况赓续成长，更多的移动应用、泛终端应用都邑慢慢参加到政企营业体系中。跟着数字化转型的推动，对终端安然才能的需求也变得越来越广泛。

终端安然是传统收集安然的一大年夜范畴。从早期的防病毒，到EPP，到如今炙手可热的EDR，这一范畴的技巧和产品一向在演进。本次宣布会环绕终端安然的演进趋势以及安恒信息的产品形态为核心进行了阐述。

“安恒任法”与众不合 

从2018年推出市场，安恒信息EDR至今已经进行了3个大年夜版本的宣布。回想全部EDR的成长，安恒信息此次推出的新版本是包含平台一体化、客户端一体化的工程一体化体系。跟着此次安恒EDR3.0的宣布，可认为用户供给一个整合各类安然功能的平台，用户可按照本身的需求灵活选择模块，进行自由组合，在同一个平台、同一个客户端的框架下，尽可能知足用户在不合层面的安然需求。

传统的终端平安产品，平日具备入侵检测的才能，然则存在一些误报、漏报的问题，在精确性方面亟待晋升。

“任法兽”是中国上古时代的瑞兽，它是可以辨忠奸曲直，可以精确地把本身的角指向违法的一方。安恒EDR3.0版本引入“任法引擎”，根据ATT&CK模型作为参考，经由过程内置的1500多条规矩，针对攻防技巧和思维，包含勒索场景技战术的周全覆盖，赋能客户实现真正精确的威逼辨认和捕获。

安恒任法终端入侵检测引擎的优势在于，完全实现了从终端数据源探测、终端安然事宜与行动采集、数据流式与批式处理、全要素数据图谱构建、基于多模型的大年夜数据发掘建模与分析、终端安然数据治理等以数据为驱动的全生命周期模型，是真正的“数据派”。

安恒信息EDR产品是基于十余年的经验积聚而成，联动打通各个安然功能模块，赞助用户晋升安然效力、精确捕获到安然威逼。

宣布会上，刘思宇介绍说，安恒EDR3.0新增了10余项核心才能，如屏摄溯源、资产态势大年夜屏、Attack movie进击回放、任法终端安然入侵检测引擎等；优化了50余项才能，例如主机发明、基线检查、流量画像、信息搜刮、产品联动进级等。安恒EDR3.0应用了多模块化的设计思路，这种方法的立异不仅可以赞助客户实现更周全的掌控和防护才能，助力用户实现安然才能的晋升，还可以便利客户随便率性搭配、随用随取，进步用户的安然运营效力，实现降本增效。

将来，安恒信息将持续秉承科技立异、赓续冲破自我的精力，持续为用户供给更好的安然防护产品。