当安恒安全网关和EDR联手,会发生怎样的化学反应?
今天,跟大家介绍一对“产品组合”
安恒安全网关(NGFW)&安恒主机安全及管理系统(EDR)
当它们实现产品联动之后
会产生哪些化学反应?
01产品“代言人”是这样说
NGFW:在做好边界防护的同时,加上EDR能很好地解决终端安全问题。
EDR:考虑到未安装EDR的终端入网存在安全隐患,而防火墙可以很好的解决“网络准入”的问题。
02NGFW+ EDR,安全Double
首先,得先了解下,NGFW和EDR的各自优势。
NGFW:可以杜绝某个安全域内(比如终端区域)的主机感染了病毒,该病毒无法穿越 NGFW,从而无法在全网蔓延,造成更大的破坏。
EDR:集成了系统防护与加固、网络防护与加固等功能,可以有效的进行资产的统一管理,防护资产安全。
由于 NGFW 边界部署位置决定了其终端防护能力不足,而当发生勒索病毒、东西向流量的威胁时,就需要NGFW 与 EDR强强联动,形成纵深防御体系。
如何联合防御?
通过 NGFW 的边界部署位置的优势+EDR 推广策略的功能,实现终端在访问特定IP/网段时必须安装 EDR,否则拒绝其访问并重定向 EDR 的安装页面。比如当 NGFW 部署在互联网出口时,未安装 EDR 服务的终端经过 NGFW 访问Internet 时会被 NGFW 阻断,并将该终端上的网页重定向到 EDR 安装页面。当终端安装EDR服务之后,方可正常访问Internet。
简单来说就是,对未安装EDR的终端访问网络时,NGFW可以进行拦截、禁止其访问网络;只有安装EDR之后,才允许他们上网,实现终端网络准入。
如此一来,在NGFW的助力下,保障 EDR 的部署以及终端防护落实到具体每台资产上。在 EDR 的主机安全防护能力下,规避 NGFW 的终端防护能力不足的现状。NGFW 与 EDR 的“网络准入”的联动,以及与云上威胁情报的联动,打造了“云+管+端”的立体化安全解决方案,为用户提供持续有效的边界防护、保障主机安全,形成安全闭环。
此外,NGFW、EDR也可与流量检测类产品APT预警平台形成联动,还可以将安全能力提供给AiLPHA大数据智能安全平台,形成端到面的立体防护效果。
安全能力整合,产品协同联动
只为提供精细化防护,构筑立体的堡垒!