隨著云計算等新技術(shù)的發(fā)展，終端設(shè)備尤其是BYOD等的出現(xiàn)，網(wǎng)絡(luò)邊界變得越來越模糊，使得企業(yè)原有安全防護體系逐漸失效，難以追蹤攻擊路徑，同時也是的企業(yè)無法看清內(nèi)部網(wǎng)絡(luò)情況，這給傳統(tǒng)安全防護帶來極大挑戰(zhàn)。

網(wǎng)絡(luò)安全防護的重點已由邊界轉(zhuǎn)向終端（也即端點），端點檢測與響應（EDR）技術(shù)即是這種理念的具體體現(xiàn)。針對企業(yè)難以厘清內(nèi)部網(wǎng)絡(luò)主機情況和未知風險，杰思安全獵鷹主機入侵防御系統(tǒng)以EDR技術(shù)為核心，為用戶提供系統(tǒng)層面快速、高效、精準的檢測與防護，在實時連續(xù)檢測和抵御未知威脅方面有著優(yōu)異的表現(xiàn)。

常見的安全防護產(chǎn)品一般都采用特征庫比對的方式，這在防范已知攻擊方面尚且可行，但對于首次出現(xiàn)的未知威脅則顯得無能為力。獵鷹主機入侵防御系統(tǒng)在全網(wǎng)進行端點操作系統(tǒng)級的實時行為檢測，加強主機防護能力。通過建立操作系統(tǒng)標準常規(guī)動作基線，結(jié)合智能沙箱、動態(tài)云端檢測平臺、大數(shù)據(jù)智能分析等多種創(chuàng)新安全防護技術(shù)，在第一時間感知可疑行為，將未知威脅（包括勒索軟件、APT攻擊、免殺木馬等）可視化，并快速做出響應，大大提高系統(tǒng)主機的安全防御能力。

通過在主機端點部署，用戶可實時掌控全網(wǎng)主機內(nèi)部的安全情況，包括數(shù)據(jù)、狀態(tài)、安全程度等，實現(xiàn)實時連續(xù)監(jiān)測。其采用多維度取證分析手段，全程跟蹤威脅在端點（包括服務器、PC機）內(nèi)部的行動路徑，并詳細記錄攻擊步驟及方式，全角度追溯還原詳細的攻擊過程，為用戶后續(xù)系統(tǒng)的防御升級提供極具參考價值的安全信息。

另外，獵鷹主機入侵防御系統(tǒng)創(chuàng)新性在于，其結(jié)合機器學習、大數(shù)據(jù)分析等技術(shù)，對威脅情報進行預判處理，過濾誤報，在海量主機環(huán)境中精準鎖定風險點，從而讓用戶以更小的精力集中處理威脅，大大提高安全防護效率。同時，通過輕量部署運行，可在數(shù)秒內(nèi)完成上萬臺主機端點部署，整個實施運行過程全部后臺靜默運行，不會被用戶感知，并且對業(yè)務系統(tǒng)沒有任何影響，極大的方便用戶使用。

杰思安全深入應用場景進行產(chǎn)品設(shè)計和創(chuàng)新，自主研發(fā)了以杰思獵鷹為核心的一系列主機入侵防御產(chǎn)品，獵鷹主機入侵防御系統(tǒng)可適用于云計算、大數(shù)據(jù)、工業(yè)控制、移動互聯(lián)等新環(huán)境，能滿足政府、運營商、金融、能源、交通、醫(yī)療、教育、互聯(lián)網(wǎng)等行業(yè)在新環(huán)境下的安全需求。

在2017中國信息技術(shù)創(chuàng)新大會上，北京杰思安全科技有限公司獵鷹主機入侵防御系統(tǒng)榮獲“2017年度中國信息技術(shù)創(chuàng)新最值得推薦產(chǎn)品”獎。