“2022年，，，中国终端安全检测与响应（EDR）市场规模达到18亿元，，，同比增长25.9%！！！苯，，，赛迪照拂颁布《中国终端安全检测与响应产品市场钻研汇报》（简称《汇报》），，，AB钱包以16.8%的市场份额，，，位居2022年中国终端安全检测与响应市场第一，，，超过第二、、三名市场份额总和。

    赛迪照拂以为，，，终端安满是企业整体安整个系中的重要节点之一，，，不仅必要具备高级防护能力，，，并且要具备可治理能力。在EDR的概念出现之前，，，终端；；て教‥PP是综合；；ぶ斩松璞傅陌踩卫砥教，，，具备病毒查杀、、缝隙防护补丁治理和终端管控等职能，，，能够对已知的威胁进行响应和措置，，，并且能对多种外设进行集中管控。

    随着数字化转型过程的持续推动，，，网络安全威胁的复杂性越来越高，，，越来越多的终端成为网络攻击的突破口，，，终端安全防护逐步向自动防御方向转变。EDR能够实现蕴含整个威胁防御性命周期的安全防御，，，实现事前、、事中、、过后的各节点的防护以及措置能力，，，也保障在预防、、防御、、检测、、响应各个阶段的闭环治理，，，是对EPP能力的最佳补充。受外部攻击局势和政策律例等成分影响，，，终端安全检测与响应产品的市场需要日益增多。

    “目前，，，EDR工具的作用和重要性已经在全球得到了安全企业及最终用户的宽泛认可，，，并已成为终端安全市场持续增长的重要推动力之一！！！碧烨鍱DR产品掌管人这样暗示！！！痘惚ā诽岬，，，AB钱包天擎EDR集成高机能病毒查杀、、缝隙防护、、自动防御引擎，，，深度融合威胁谍报、、大数据分析和安全可视化等创新技术，，，通过系统合规与加固、、威胁防御与检测、、运维管控与审计、、终端数据防泄漏、、统一治理与运营等职能，，，援手政企客户构建持续有效的终端安全能力。

    据赛可达尝试室针对EDR产品的最新一项测试了局显示，，，天擎EDR通过了全数项目测试，，，蕴含终端安全态势、、资产治理、、数据安全等7个大项，，，病毒检测、、挖矿检测、、勒索检测、、Webshell检测等51个小项，，，并获得了Windows系统ATT&CK?框架攻击技术覆盖面383个、、勒索病毒检出率100%、、挖矿病毒检出率100%、、病毒查杀率99.79%（Windows）、、零误报率等多项优异成就，，，在所有参加测试的EDR产品中位列前茅。

    具体而言，，，天擎EDR可能为客户提供以下几个方面的能力。

    首先是全量数据采集能力。天擎EDR具备全量终端数据采集能力，，，蕴含过程事务、、文件操作、、注册表调换、、IP接见、、DNS接见、、内存执行等约23大类，，，约130种日志信息，，，并且支持客户按需配置必要采集的数据类型，，，确保在事务调查过程中不遗漏任何线索。

    第二是可视化威胁图谱展示能力。天擎EDR可能可视化展示威胁告警在MITRE ATT&CK攻击模型中的覆盖情况，，，方便用户直观相识攻击者所利用攻击战术点和技术点，，，进而评估出攻击所处阶段和影响领域。赛可达尝试室评测了局显示，，，在Windows环境下，，，天擎EDR ATT&CK?框架攻击技术覆盖面383个；；在Linux环境下，，，ATT&CK?框架攻击技术覆盖则为127个。

    第三是自动化威胁告警和事务调查能力。终端在上报的日志信息后，，，服务端对日志数据进行初步整顿之后发送到日志系统中，，，威胁检测引擎Sabre通过IOA、、IOC规定对日志数据进行检测，，，天生告警数据，，，EDR威胁溯源服务则对告警信息进行富化并天生过程链，，，还原攻击全貌。天擎EDR可能通过对关联规定及知识的大局化表述，，，将错杂、、无序的安全数据流转换为结构化、、易于理解的攻击场景，，，甚至揣摩和预测下一步可能的攻击行为，，，以协助治理人员获取更有价值的网络安全信息。

    第四是一体化威胁响应能力。在确认安全风险后，，，服务端可统一下发战术，，，结合终端隔离、、过程措置、、网络阻断、、自动响应等伎俩，，，对失陷终端进行统一措置。

    第五是全天候EDR分析服务。针对客户人力、、物力欠缺的近况，，，AB钱包还可为提供订阅式EDR分析服务，，，服务内容重要蕴含告警分析、、威胁狩猎、、样本分析、、溯源分析、、定制培训、、专线电话、、安全汇报、、改进建议等。

    基于上述能力，，，天擎EDR可能为用户成立一套用于应对未知威胁的防御闭环系统，，，提供以下三个方面的价值。

    第一，，，终端威胁可视化治理：：通过对终端的的异常行为数据进行分析，，，结合高低文数据以及威胁谍报推送数据的综合分析，，，使高级威胁的恶意活动清澈可见，，，实现对高级威胁追踪。

    第二，，，高级威胁急剧响应：：通过终端对高级威胁的智能响应能力，，，可自身能够实现对自动攻击阻止、、隔离修复、、取证分析和追踪溯源，，，单次的积极响应转化成持续的静态规定，，，进而对高级威胁持续遏制，，，补齐终端安全治理平台对应高级威胁的能力短板。

    第三，，，全方位的调查机制：：可在网络中搜索和及钻取更多的威胁信息，，，分析渗入的真实主张，，，便于安全人员可能急剧确定领域、、影响，，，实时止损，，，提高应急响应的效能。

    目前，，，AB钱包援手当局、、运营商、、金融等行业超过5000万终端，，，构建了多种混合场景下，，，针对终端威胁的检测、、响应和鉴定的高级威胁匹敌能力。对此赛迪照拂在《汇报》中评价，，，将来AB钱包还将依附自身对终端及利用、、业务及环境、、威胁及防御成效及效能的深刻理解，，，以及超大规模项主张最佳实际经验，，，推出大局更为矫捷、、类型更为丰硕、、场景更为多元的终端安全解决规划，，，持续有效的援手政企客户解决此刻以及将来可能面对的各类终端安全问题。