万软资讯-好资源汇集平台

护航全网终端平安,360 EDR助力提升数字化平安能力

实习小编 热议 114
扫码手机访问手机访问:护航全网终端平安,360 EDR助力提升数字化平安能力
0

【摘要】 伴随着数字化转型的稳步推进,各行各业在享受数字化变革红利的同时,也面临着更加严峻的安全挑战。网络威胁由简单的个体炫技逐渐演变为有组织的网络犯罪和有情报支持的高级网络攻击,传统 " ......

伴随着数字化转型的稳步推进,各行各业在享受数字化变革红利的同时,也面临着更加严峻的安全挑战。网络威胁由简单的个体炫技逐渐演变为有组织的网络犯罪和有情报支持的高级网络攻击,传统 " 被动式 "、" 单一化 " 的防御产品已疲于应对。

近日,三六零(股票代码:601360.SH,以下简称 360)旗下的政企安全集团依托 360 安全大脑在安全大数据、人工智能分析、攻击溯源等方面的领先安全能力,推出 360 新一代终端检测响应系统(以下简称 "360 EDR")。基于十余年来积累的 SaaS 版 EDR 实践服务经验,360 EDR 通过持续监测终端活动行为、检测安全风险、深度调查威胁风险、提供补救响应手段等方式,补充了传统终端安全产品防御高级威胁能力的不足,能在对抗高级威胁中压缩攻击者的攻击时间,减少高级威胁最终达到目的可能性,获得更快速、高效的防御效果。

三大产品优势 高效应对网络威胁

2013 年,Gartner 首次提出了终端威胁检测与响应的概念,其被认为是一种面向未来的终端安全解决方案,不同于传统的签名检测或启发式技术,EDR 通过观察行为将检测技术提升到新的层次。此后连续多年,EDR 都被 Gartner 列为十大技术之一。

360 终端安全产品自 2011 年发布云主防体系以来,历经十余年与各种木马、APT 家族的攻防实战,持续打磨终端的恶意行为检测和响应能力,积累了全面细致的终端行为检测技术,在产品效果上打造了行业标杆。今年以来,累积拦截 36 万次钓鱼攻击、1200 万次僵尸网络攻击、38 万次网页漏洞攻击、上万勒索攻击 IP、数千万次服务器弱口令扫描等,已经成为解决数字化安全问题的重要利器。

此次发布的 360 EDR 是威胁情报驱动的新一代终端安全产品,采用了完整的终端安全监测方案,具备了精准检测、快速溯源、高效运维三大产品优势。

精准检测:

360 EDR 针对终端实时提供的威胁大数据日志与告警,融合机器学习技术,贴合用户业务场景,不断优化行为检测与响应模型,持续提升监测能力和精度,迅速发现和响应企业遇到的安全风险;

快速溯源:

360 EDR 核心检测中心通过各种检测分析技术,对海量多异构数据进行分析,确保了各类威胁全面可视和快速溯源;

高效运维:

360 EDR 同步支持通过手动、定时触发自动化流程,提高安全威胁处置效率,并结合数据分析、图表分析等方式,可全面呈现可视化的主机威胁攻击链路图,帮助用户在复杂的网络内实现风险主机的秒级定位,大大降低运维成本。

化被动为主动 敏锐 " 嗅探 " 高级威胁

从 " 震网 " 病毒到乌克兰 " 电力门事件 ",从 " 棱镜门 " 到 " 永恒之蓝 " 事件,以及针对我国的 " 蔓灵花 "、" 海莲花 "、" 蓝宝菇 "APT 攻击事件等,充分说明了高级网络攻击大多会利用操作系统上未公开的漏洞,通过以长期潜伏、持续渗透、隐蔽性更强的攻击手段实现针对各类终端设备的爆破。而传统基于已有经验或者已知特征进行被动式防御的终端安全防护软件,面对 0day 漏洞攻击往往面临失效。

为降低国家、城市、行业、企事业等未知高级威胁攻击,360 EDR 打造了集 " 高级攻击发现、横向渗透防护、无文件攻击防护、软件劫持防护 " 于一体的全方位高级威胁防护壁垒。

其中在高级攻击发现方面,360 EDR 集态势感知、溯源分析于一体,以细粒度的动态行为识别主动发现 APT 高级持续攻击行为,全方位应对未知网络威胁;在横向渗透防护方面,360 EDR 具备 " 横向渗透 " 防护功能,可通过远程服务创建、远程计划任务创建、远程注册表篡改、远程 WMI 命令执行、远程 COM 组件调用、远程系统工具进程启动等六大防御举措,在网络攻击渗入内网之前,全域洞察阻断威胁发生;在无文件攻击防护方面,360 EDR 部署多项安全阻断策略,建立深层防护体系,实时阻断恶意代码注入内存,在网络攻击之前,为广大用户筑起无文件威胁防护的 " 隔离墙 ";在软件劫持防护方面,360 EDR 具备多层防御壁垒,能第一时间感知威胁攻击,从被动防御到主动防御,实现全方位、全天候的守护网络空间。

360 安全大脑赋能 助力威胁定位溯源能力跃升

360 EDR 的全面威胁检测分析与溯源能力离不开 360 云端安全大脑提供的安全大数据、威胁情报和专家服务持续赋能。基于 16 年实战经验,360 积累了总存储数量超 2EB 的安全大数据,以及全球独有的实战攻防样本库,样本文件数总量已达到 300 亿,并炼就全球顶尖的网络攻防专家团队。

在此之下,360 EDR 能利用流行 APT 的行为特征和环境特征,对实时行为数据进行深度关联分析与人工狩猎排查,可精准定位溯源各类网络威胁。截止目前,共助力 360 捕获境外 46 个国家级黑客,监测到 3600 多次攻击,涉及 2 万余个攻击目标。

数字化转型浪潮下,安全问题已升级为大数据安全、云安全、物联网安全、新终端安全、网络通信安全、供应链安全、应用安全等复杂的安全挑战。而 EDR 以其独特优势,成为解决终端安全痛点的主要手段。作为数字化安全的领导者,360 政企安全集团此次推出新一代终端检测响应系统,将为国家、城市、行业、企事业建立起更加贴合业务需求、高效应对高级网络威胁的安全能力,提升我国网络空间的综合防御水平。

以上内容是万软资讯小编为大家搜集整理的关于“护航全网终端安全,360 EDR助力提升数字化安全能力”的热点资讯。希望能帮忙到大家!

企业重生:为什么是金山?

    思考大势,顺势而为。2011 年,雷军第一次公开向媒体披露了自己创立小米的消息。与此同时,他向公众和投资人表明,他将同时担任金山的董事长和操盘小米的大局,这两者并不矛盾。彼时小米的未来还生死未——万软资讯wruan

推荐阅读:

东芝:游戏主机缺货将连续到 2022 年整年

神户大学实力怎么样(神户大学留学费用需要多少)

非主流什么意思?

大义灭亲?儿子举报老子后,双汇市值一天蒸发百亿

在群聊中对女同事进行露骨性骚扰?韩国3名在职男警被调查

收益是什么意思(收益是收入还是利润)

上一篇:在线音乐大变局:那些深耕的和追赶的 下一篇:巨头胚子,B站配吗?

免责声明:

网站所有内容来源于网络,如有侵权联系我们删除!侵删请致信E-mail:wruannet#gmail.com

本文地址:https://www.wruan.net/62245.html

同类推荐
评论列表
未分类 护航全网终端平安,360 EDR助力提升数字化平安能力
伴随着数字化转型的稳步推进,各行各业在享受数字化变革红利的同时,也面临着更加严峻的安全挑战。网络威胁由简单的个体炫技逐渐演变为有组织的网络犯罪和有情报支持的高级...
扫描二维码阅读原文
万软网 January, 01
生成社交图 ×