网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

数字化时代下，大量设备入网、业务和数据上云。软件漏洞难以避免；大量入网的终端都成为外部攻击的入口和跳板；云上连接的大量核心业务、高价值数据也引起更多黑客关注。新时代下，网络攻防的主战场，仍旧离不开「终端」的对抗。

在过去十多年里，端点安全仅仅指的是杀毒软件一种产品，而从产品形态讲：在端点是杀毒软件，在网络边界侧则是防火墙。业内主要的厂商产品基本上都是沿着这两条线来发展的。 

谈到终端安全，那么终端安全的关键究竟是什么？业内人人追捧的 EDR 究竟有多大能力？行业内又给出什么样的解决方案？真正具有实战能力的终端安全产品是什么样？微步一个以威胁情报起家的安全公司，为什么又跑到终端安全领域？ 

雷峰网与微步在线创始人兼 CEO 薛锋、技术合伙人黄雅芳进行了深入的交流。

微步在线创始人兼 CEO 薛锋

微步品牌升级后第一枪打向终端安全市场

提到微步有些人可能很陌生、有些人也比较熟悉。但很多人一定认识一个名为 x.threatbook.cn 的情报社区，就是下面这个搜索界面。微步在线这个社区每天生产的威胁情报就像是 " 电 " 一样，源源不断保障用户的网络安全。因此微步在线给外界的印象一直是 " 威胁情报的专家 "。

去年，微步在线进行品牌，企业定位、标识、口号等全部焕然一新。微步曾表示未来将以数字时代网络威胁应对专家的新定位，致力于实现 " 让安全没有边界 " 的愿景与使命。

在今年 2 月 23 日，微步终端安全管理平台 OneSEC 发布会上，薛锋表明：" 大家好奇我们 slogan 为什么叫 " 让安全没有边界 "，因为随着云、人工智能、5G 等技术的发展，基础设施剧烈变化，网络早已没有了边界，我们希望通过没有边界的安全能力帮助大家，和大家一起守护数字世界的安全，跟医务人员一样做后疫情时代、做数字时代最可爱的人。"

微步从早期产品——情报社区、API 开始，后面又有很好的商业化产品 NDR 流量检测产品、DNS 和其他产品，那么为什么还要做终端安全产品呢？

薛锋解释说，这其中有两个原因：第一，微步作为一家以客户为中心的企业，在平时接触到的成千上万家企业，大量企业装了杀毒软件，买了很多安全产品，但依然会被钓鱼、被勒索，很多用户说国内找不到一个可靠的、靠谱的终端 EDR 产品，国外最好的威胁情报厂商做了全世界最好的 EDR，微步为什么不考虑做 EDR 呢？所以，从微步的视角来说，听到客户的大量需求和呼唤，所以决定做。第二，微步在听到需求后，先看看自己有没有能力，在情报和检测能力上，微步有优势，而且有近 10 年的攻防演练实战经验，每年 200 多家演练单位，微步支持单位超过 150 家，积累了非常深厚的技术优势，用户需求和微步擅长的非常契合。

说到 EDR，它是一个终端威胁检测与响应的产品，在新的网络安全威胁爆发式增长的时代下，企业对已知安全威胁的防御已经相当成熟，但对于未知威胁的防范却成了很多企业的一大心病，很多在安全防护中不能及时发现威胁，即便是发现威胁也无法得知病毒来源于哪，因此 EDR 的概念逐渐浮现在大家面前。

据介绍，微步三年前就开始做 EDR 类的产品，三年磨一剑，而且过去 12 个月有数十家用户已经正式使用微步 EDR 产品，包括了基金公司、汽车、期货公司，用户给了一些很好功能反馈和正面反馈，所以今天有更多信心推终端安全 EDR 产品。

微步在线技术合伙人黄雅芳

当问及，相比于市面上其他 EDR 厂商，微步的核心竞争力是什么？

微步在线技术合伙人黄雅芳介绍说，市场上做 EDR 厂商主要可分为三类：一是综合厂商，有杀毒、桌面管理、漏洞补丁等模块，在终端市场上占较大份额，切入市场会有新威胁导致产品技术盲区，需要增加 EDR 模块，也就是说，在传统终端安全新增加 EDR 模块；二是以 EDR 概念包装但还是传统杀毒技术部分，只是增加少量 EDR，核心还是杀毒的部分；三是纯粹做 EDR 方向厂商，市面上前两者较多一些，而微步在线就是第三个方向。