隨著云計(jì)算等新技術(shù)的發(fā)展，終端設(shè)備尤其是BYOD等的出現(xiàn)，網(wǎng)絡(luò)邊界變得越來(lái)越模糊，使得企業(yè)原有安全防護(hù)體系逐漸失效，難以追蹤攻擊路徑，同時(shí)也是的企業(yè)無(wú)法看清內(nèi)部網(wǎng)絡(luò)情況，這給傳統(tǒng)安全防護(hù)帶來(lái)極大挑戰(zhàn)。

網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)已由邊界轉(zhuǎn)向終端（也即端點(diǎn)），端點(diǎn)檢測(cè)與響應(yīng)（EDR）技術(shù)即是這種理念的具體體現(xiàn)。針對(duì)企業(yè)難以厘清內(nèi)部網(wǎng)絡(luò)主機(jī)情況和未知風(fēng)險(xiǎn)，杰思安全獵鷹主機(jī)入侵防御系統(tǒng)以EDR技術(shù)為核心，為用戶提供系統(tǒng)層面快速、高效、精準(zhǔn)的檢測(cè)與防護(hù)，在實(shí)時(shí)連續(xù)檢測(cè)和抵御未知威脅方面有著優(yōu)異的表現(xiàn)。

常見(jiàn)的安全防護(hù)產(chǎn)品一般都采用特征庫(kù)比對(duì)的方式，這在防范已知攻擊方面尚且可行，但對(duì)于首次出現(xiàn)的未知威脅則顯得無(wú)能為力。獵鷹主機(jī)入侵防御系統(tǒng)在全網(wǎng)進(jìn)行端點(diǎn)操作系統(tǒng)級(jí)的實(shí)時(shí)行為檢測(cè)，加強(qiáng)主機(jī)防護(hù)能力。通過(guò)建立操作系統(tǒng)標(biāo)準(zhǔn)常規(guī)動(dòng)作基線，結(jié)合智能沙箱、動(dòng)態(tài)云端檢測(cè)平臺(tái)、大數(shù)據(jù)智能分析等多種創(chuàng)新安全防護(hù)技術(shù)，在第一時(shí)間感知可疑行為，將未知威脅（包括勒索軟件、APT攻擊、免殺木馬等）可視化，并快速做出響應(yīng)，大大提高系統(tǒng)主機(jī)的安全防御能力。

通過(guò)在主機(jī)端點(diǎn)部署，用戶可實(shí)時(shí)掌控全網(wǎng)主機(jī)內(nèi)部的安全情況，包括數(shù)據(jù)、狀態(tài)、安全程度等，實(shí)現(xiàn)實(shí)時(shí)連續(xù)監(jiān)測(cè)。其采用多維度取證分析手段，全程跟蹤威脅在端點(diǎn)（包括服務(wù)器、PC機(jī)）內(nèi)部的行動(dòng)路徑，并詳細(xì)記錄攻擊步驟及方式，全角度追溯還原詳細(xì)的攻擊過(guò)程，為用戶后續(xù)系統(tǒng)的防御升級(jí)提供極具參考價(jià)值的安全信息。

另外，獵鷹主機(jī)入侵防御系統(tǒng)創(chuàng)新性在于，其結(jié)合機(jī)器學(xué)習(xí)、大數(shù)據(jù)分析等技術(shù)，對(duì)威脅情報(bào)進(jìn)行預(yù)判處理，過(guò)濾誤報(bào)，在海量主機(jī)環(huán)境中精準(zhǔn)鎖定風(fēng)險(xiǎn)點(diǎn)，從而讓用戶以更小的精力集中處理威脅，大大提高安全防護(hù)效率。同時(shí)，通過(guò)輕量部署運(yùn)行，可在數(shù)秒內(nèi)完成上萬(wàn)臺(tái)主機(jī)端點(diǎn)部署，整個(gè)實(shí)施運(yùn)行過(guò)程全部后臺(tái)靜默運(yùn)行，不會(huì)被用戶感知，并且對(duì)業(yè)務(wù)系統(tǒng)沒(méi)有任何影響，極大的方便用戶使用。

杰思安全深入應(yīng)用場(chǎng)景進(jìn)行產(chǎn)品設(shè)計(jì)和創(chuàng)新，自主研發(fā)了以杰思獵鷹為核心的一系列主機(jī)入侵防御產(chǎn)品，獵鷹主機(jī)入侵防御系統(tǒng)可適用于云計(jì)算、大數(shù)據(jù)、工業(yè)控制、移動(dòng)互聯(lián)等新環(huán)境，能滿足政府、運(yùn)營(yíng)商、金融、能源、交通、醫(yī)療、教育、互聯(lián)網(wǎng)等行業(yè)在新環(huán)境下的安全需求。

在2017中國(guó)信息技術(shù)創(chuàng)新大會(huì)上，北京杰思安全科技有限公司獵鷹主機(jī)入侵防御系統(tǒng)榮獲“2017年度中國(guó)信息技術(shù)創(chuàng)新最值得推薦產(chǎn)品”獎(jiǎng)。