本文介绍了数字时代EDR技术的发展趋势。随着5G、云计算、大数据和人工智能的发展,网络安全形势越来越复杂,网络空间的攻击面也随之延伸和拓展。在当前及未来的智能化社会,数据资产的安全变得尤为重要,而政企用户大量有价值的生产及业务数据早已成为有组织网络犯罪的重点目标。近年来,网络空间领域的斗争已经 是大国博弈的焦点,网络战愈演愈烈,APT攻击活动大幅度增加,仅2021年上半年,全球公开APT相关报告约500篇,涉及APT组织达90个,攻击目标涉及政府、国防军工、核工业、科研、医疗、金融等诸多行业。中国仍是APT攻击的主要受害者,针对我国的攻击持续上升,其中政府、教育和国防军工等相关单位是重点被攻击目标。APT攻击具有针对性强、组织严密、持续时间长、隐蔽性高、采用技术手段先进等多种特征,检测相关的攻击给安全行业带来很大的挑战。数字时代EDR技术发展趋势是事前预防、事中检测和事后修复,是面向未来的终端安全解决方案。EDR主要通过提供安全事件的完整可视来检测和防范未知风险。
