Blue Coat公布其终端检测和响应 (EDR) 联盟生态系统合作伙伴名单。Blue Coat 开发此生态系统旨在将所有从终端安全解决方案所收集到的可行情报与整个 Blue Coat 安全产品组合及其用户共享，从而增强其客户保护、检测和应对事件的能力。Blue Coat 终端联盟生态系统的创始成员为 Bit9 + Carbon Black、Countertack、Digital Guardian、Guidance Software、Promisec 和 TripWire。

随着威胁的版图转向能造成巨大伤害的复杂攻击，大多数传统终端供应商却并没有跟上步伐，反而在保护组织免受不断进化的攻击方法伤害的比赛中败下阵来。结果，EDR 技术应运而生，它将对终端的可视性和控制提升到一个全新的水平，快速占领了一度被更传统的终端技术所占领的领域。

EDR 解决方案包括各种终端技术：从应用程序保护和特权管理、白名单、执行隔离到全面的可视性以及控制。对于实现网络全面可视性和控制而言，安全代理仍是最关键的控制点，不过，现在可以从 Windows PC 和 Linux 机器等终端设备收集的情报和可作为操作依据的数据对于安全操作和事件响应团队也非常实用。  因此，组织必须实现只有代理可以提供的流量终止和深入检验能力与 EDR 内的主机级可视性和修复能力的贯通。

“随着越来越多的员工使用智能手机、平板电脑、手表和其他设备访问企业网络，终端检测和响应的重要性也就越发凸显，”ESG 高级首席分析师 Jon Oltsik 表示。  “有了这个联盟，客户就能够使用已经过实践检验、可高度集成的终端安全解决方案来主动保护自己的网络，并在潜在投资回报方面赢得额外优势。”

“随着 EDR 等新技术现身网络安全产品市场，组织正逐渐意识到，要对抗高级攻击手段，迅速集成创新平台的能力已不可或缺，”CounterTack 首席执行官 Neal Creighton 表示。“应客户的要求，我们与 Blue Coat 实现了紧密集成；我们能提供同类最佳的终端安全和网络安全解决方案，我们很高兴能有机会与 Blue Coat 并肩开拓新市场。”

“负责应对 BYOD、影子IT（shadow IT）和物联网的企业网络管理员正逐渐意识到实现终端检测和响应的必要性，”Blue Coat业务发展副总裁 Peter Doggart 说道。“除了代理之外，终端则是 IT 安全人员全面了解环境状况的唯一地点。通过与领先的终端检测和响应供应商合作，Blue Coat 可为客户提供一套全面的端到端解决方案，助力客户获得从整个网络到终端的全面可视性和检测功能，并对事件作出迅速以及有效的响应和补救。”

Blue Coat EDR 生态系统的优势：

恶意软件检测： 当检测到未知恶意软件时，Blue Coat 将更新其全球情报网络、自动查询 EDR 管理系统、了解恶意软件是否已扩散到任何终端，并提供综合报告以确定哪些终端已被感染。通过该方法，用户可立即隔离和快速修复所有被感染的机器。

解决时间： 恶意软件可能会绕开网络或检验技术，通过不同的媒介来进入某个设备。终端供应商能够自动将任何可疑负载提交给 Blue Coat，并从我们的沙箱和安全分析技术获得更强的洞察力，从而大大减少解决问题的时间。

事件响应和补救： 要全面了解违规事件或攻击，事件响应人员必须同时查看来自终端和网络的数据。借助于 Blue Coat EDR 生态系统终端供应商的帮助，网络安全分析师能够直接从终端解决方案跳转到所有相关网络活动的全面记录，从而实现完整的事件分析。利用 Blue Coat 安全分析和全球情报网络，分析人员可以把控整个局面，以确凿证据揭开问题根源，了解在事件之前、期间和之后究竟发生了什么。使用 Blue Coat 的 SSL 可视性技术，甚至可以发现那些隐藏在加密流量中的威胁。