智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
伴隨著數字化轉型的穩步推進,各行各業在享受數字化變革紅利的同時,也面臨著更加嚴峻的安全挑戰。網絡威脅由簡單的個體炫技逐漸演變為有組織的網絡和有情報支持的高級網絡攻擊,傳統“被動式”、“單一化”的防御產品已疲于應對。
近日,360政企安全集團依托360安全大腦在安全大數據、人工智能分析、攻擊溯源等方面的安力,推出360新一代終端檢測響應系統(以下簡稱“360EDR”)。
基于十余年來積累的SaaS版EDR實踐服務經驗,360EDR通過持續監測終端活動行為、檢測安全風險、深度調查威脅風險、提供補救響應手段等方式,補充了傳統終端安全產品防御高級威脅能力的不足,能在對抗高級威脅中壓縮攻擊者的攻擊時間,減少高級威脅最終達到目的可能性,獲得更快速、高效的防御效果。
2013年,Gartner提出了終端威脅檢測與響應的概念,其被認為是一種面向未來的終端安方案,不同于傳統的簽名檢測或啟發式技術,EDR通過觀察行為將檢測技術提升到新的層次。此后連續多年,EDR都被Gartner列為技術之一。
360終端安全產品自2011年發布云主防體系以來,歷經十余年與各種木馬、APT家族的實戰,持續打磨終端的惡意行為檢測和響應能力,積累了全面細致的終端行為檢測技術,在產品效果上打造了。今年以來,累積攔截36萬次釣魚攻擊、1200萬次僵尸網絡攻擊、38萬次網頁漏洞攻擊、上萬勒索攻擊IP、數千萬次服務器弱口令掃描等,已經成為解決數字化安全問題的重要利器。
此次發布的360EDR是威脅情報驅動的新一代終端安全產品,采用了完整的終端安全監測方案,具備了精準檢測、快速溯源、高效運維三大產品優勢。
360EDR針對終端實時提供的威脅大數據日志與告警,融合機器學習技術,貼合用戶業務場景,不斷優化行為檢測與響應模型,持續提升監測能力和精度,迅速發現和響應企業遇到的安全風險;
360EDR核心檢測中心通過各種檢測分析技術,對海量多異構數據進行分析,確保了各類威脅全面可視和快速溯源;
360EDR同步支持通過手動、定時觸發自動化流程,提高安全威脅處置效率,并結合數據分析、圖表分析等方式,可全面呈現可視化的主機威脅攻擊鏈路圖,幫助用戶在復雜的網絡內實現風險主機的秒級定位,大大降低運維成本。
從“震網”病毒到烏克蘭“電力門事件”,從“棱鏡門”到“永恒之藍”事件,以及針對我國的“蔓靈花”、“海蓮花”、“藍寶菇”APT攻擊事件等,充分說明了高級網絡攻擊大多會利用操作系統上未公開的漏洞,通過以長期潛伏、持續滲透、隱蔽性更強的攻擊手段實現針對各類終端設備的爆破。而傳統基于已有經驗或者已知特征進行被動式防御的終端安全防護軟件,面對0day漏洞攻擊往往面臨失效。
為降低國家、城市、行業、企事業等未知高級威脅攻擊,360EDR打造了集“高級攻擊發現、橫向滲透防護、無文件攻擊防護、軟件劫持防護"于一體的高級威脅防護壁壘。
其中在高級攻擊發現方面,360EDR集態勢感知、溯源分析于一體,以細粒度的動態行為識別主動發現APT高級持續攻擊行為,應對未知網絡威脅;
在橫向滲透防護方面,360EDR具備"橫向滲透"防護功能,可通過遠程服務創建、遠程計劃任務創建、遠程注冊表篡改、遠程WMI命令執行、遠程COM組件調用、遠程系統工具進程啟動等六大防御舉措,在網絡攻擊滲入內網之前,全域洞察阻斷威脅發生;
在無文件攻擊防護方面,360EDR部署多項安全阻斷策略,建立深層防護體系,實時阻斷惡意代碼注入內存,在網絡攻擊之前,為廣大用戶筑起無文件威脅防護的"隔離墻";
在軟件劫持防護方面,360EDR具備多層防御壁壘,能時間感知威脅攻擊,從被動防御到主動防御,實現、全天候的守護網絡空間。
360安全大腦賦能 助力威脅定位溯源能力躍升
360EDR的全面威脅檢測分析與溯源能力離不開360云端安全大腦提供的安全大數據、威脅情報和專家服務持續賦能。基于16年實戰經驗,360積累了總存儲數量超2EB的安全大數據,以及的實戰樣本庫,樣本文件數總量已達到300億,并煉就的網絡專家團隊。
在此之下,360EDR能利用流行APT的行為特征和環境特征,對實時行為數據進行深度關聯分析與人工排查,可精準定位溯源各類網絡威脅。截止目前,共助力360捕獲境外46個,監測到3600多次攻擊,涉及2萬余個攻擊目標。
數字化轉型浪潮下,安全問題已升級為大數據安全、云安全、物聯網安全、新終端安全、網絡通信安全、供應鏈安全、應用安全等復雜的安全挑戰。而EDR以其優勢,成為解決終端安全痛點的主要手段。作為數字化安全的,360政企安全集團此次推出新一代終端檢測響應系統,將為國家、城市、行業、企事業建立起更加貼合業務需求、高效應對高級網絡威脅的安力,提升我國網絡空間的綜合防御水平。
