近期，Gartner发布了《Hype Cycle for Endpoint Security, 2020》（2020年端点安全技术成熟度曲线报告），从多个角度分析了网络安全技术的发展情况。

作为全球最权威的IT研究与顾问公司之一，Gartner的Hype Cycle（技术成熟度曲线）以市场期望/时间的坐标系下技术所处的位置及成熟度为研究内容，是IT界极为关注的技术指导路线图。其每年发布的《端点安全技术成熟度曲线报告》收录了全球网络安全领域极具竞争力的技术，是网络与信息安全技术重要的风向标。在Hype Cycle中，Gartner将技术的发展过程分为5个阶段：创新萌发期、过热期、幻灭低谷期、复苏期和成熟期。

今年新增的五种新科技为：统一端点安全性（UES），扩展检测和响应（XDR），业务电子邮件妥协保护（BEC），BYOPC安全性及安全访问服务边缘(SASE)。这五种技术分布在创新萌发期和过热期。

创新萌发期包含统一端点安全性（UES），扩展检测和响应（XDR），业务电子邮件妥协保护（BEC）。

扩展检测和响应（XDR）的出现是为了对抗高级攻击，在搜索威胁时，关联来自端点和其他地方的数据变得至关重要。统一端点安全性（UES）的需求是由IT驱动，需要一个控制台来处理所有安全事件。商务电子邮件安全防护(BEC)的出现，则是为了对抗不断增长的钓鱼攻击。

在这些新技术中，联软早已开始了针对XDR的技术预研并拥有了一定的技术储备。联软XDR平台通过将现有EDR+NDR+MDR+EPP+SOAR能力结合的方式，形成可快速落地、可发展的解决方案。联软具有丰富的网络和端点侧的服务经验，并拥有长期服务国内顶尖金融机构的安全服务团队，这将为尚处于开发阶段的XDR产品提供强有力的保障。

过热期有两种技术：BYOPC、安全访问服务边缘（SASE）。

受全球疫情影响，远程办公变多，相关技术备受关注。Gartner认为BYOPC是目前每个企业面临的威胁攻击面里最脆弱的部分。许多组织并未提供合适的安全措施，而员工的设备却在访问重要的数据和应用程序，且这种情况还在增加。SASE方便了从任何设备到任何设备灵活、随时随地和安全远程访问，正在得到越来越多企业的采用。

幻灭低谷期表示人们对于该阶段的技术的期望值有所降低，但通过对比2019年的Hype Cycle，我们可以发现统一端点管理（UEM）和零信任网络访问有靠近下一阶段的趋势。随着技术和实现方案趋于成熟，人们对于这两项技术的关注度逐渐回热。同时，在2019年中国信息通信研究院发布的《中国网络安全产业白皮书》中，首次将零信任安全技术和5G、云安全等并列为我国网络安全重点细分领域技术。

联软通过在网络安全、云安全、移动安全等领域的积累，改善了原有技术应用和方案的局限性，发布了基于零信任架构的统一终端管理（UEM）解决方案。通过细粒度的访问控制手段、可视化的策略管理能力和不落地的数据防泄露技术，提供按需、动态的可信访问，同时基于身份实行严格的访问权限控制和对所有入网设备的安全可控，联软UEM支持本地私有化部署和SaaS化部署，最终实现企业的统一终端管控。

终端检测与响应（EDR）从2019年的幻灭低谷期来到了2020年的复苏期，人们已经对这些技术的应用区域和方案加深了解，这项技术已被越来越多的客户所接受。

联软科技通过UniEDR系统为企业提供威胁检测和响应处置于一体的终端防御平台。UniEDR数据采集全面，并基于专家级行为基线分析模型检测产生攻击告警，得益于自助研发的AcutaDB，可快速展示检测结果并提供多种处置手段，及时对受损终端进行恢复。

对比去年，成熟期的技术从3个变为1个，而端点保护平台（EPP）依旧保持在成熟期。报告中表示EPP已经适应了更先进的威胁和更隐秘的袭击者，即使面对众多复杂、隐秘的攻击，一个良好配置和维护的EPP产品仍然可以显著降低风险的恶意软件和目标攻击。

正如这项技术的成熟，联软EPP方案也十分成熟且完整。只需要一个Agent，一套管理系统即可实现入网终端全生命周期的安全管理。

联软始终走在端点安全领域的前沿，使用成熟的技术为各位合作伙伴的网络安全保驾护航。