端点检测和响应（EDR）解决方案的市场正在快速扩张，以满足市场对更高效的端点保护的需求，和检测潜在漏洞的迫切需要，并做出更快速的反应。EDR工具通常会记录大量端点和网络事件，把这些信息保存在端点本地，或者保存在中央数据库中。然后使用已知的攻击指示器（IOC）、行为分析和机器学习技术的数据库，来持续搜索数据，在早期检测出漏洞（包括内部威胁），并对这些攻击做出快速响应。

　　5、可信计算

　　可信计算（Trusted Computing）是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性。可信计算包括5个关键技术概念，他们是完整可信系统所必须的，这个系统将遵从 TCG（Trusted Computing Group）规范。

　　Endorsement key 签注密钥

　　签注密钥是一个2048位的RSA公共和私有密钥对，它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里，而公共密钥用来认证及加密发送到该芯片的敏感数据

　　Secure input and output 安全输入输出

　　安全输入输出是指电脑用户和他们认为与之交互的软件间受保护的路径。当前，电脑系统上恶意软件有许多方式来拦截用户和软件进程间传送的数据。例如键盘监听和截屏。

　　Memory curtaining 储存器屏蔽

　　储存器屏蔽拓展了一般的储存保护技术，提供了完全独立的储存区域。例如，包含密钥的位置。即使操作系统自身也没有被屏蔽储存的完全访问权限，所以入侵者即便控制了操作系统信息也是安全的。

　　Sealed storage 密封储存

　　密封存储通过把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息。意味着该数据只能在相同的软硬件组合环境下读取。例如，某个用户在他们的电脑上保存一首歌曲，而他们的电脑没有播放这首歌的许可证，他们就不能播放这首歌。

　　Remote attestation 远程认证

　　远程认证准许用户电脑上的改变被授权方感知。例如，软件公司可以避免用户干扰他们的软件以规避技术保护措施。它通过让硬件生成当前软件的证明书。随后电脑将这个证明书传送给远程被授权方来显示该软件公司的软件尚未被干扰（尝试破解）。

　　号外：10 月 21 日，谭晓生老师将参加 2016 中国计算机大会的安全分论坛。我们会赠送价值 2300 元的非 CCF 会员票，凭此票可以参加 20 - 22 日包括谭老师在内的 15 位嘉宾精彩的特邀报告、30 个论坛及 50 场活动（除晚宴外）。报名请扫描下面的二维码在公众号后台发送“CNCC”报名，我们会每天从报名者中选出一名送出门票~~

　　想参加的小伙伴也可以点击 CNCC 大会报名链接进行报名哟~~