360EDR:数字时代新终端防御利器
日期:2022年05月09日 阅:122
数字时代,随着企业数字化转型的不断加深,终端承载的信息及数据愈加庞大和重要,对政企机构而言,终端安全犹如根基。基于多年实战经验积累,360政企安全集团以体系化作战/对抗/攻防思维的新战法为指导,打造了一套以云端安全大脑为核心的数字安全能力框架。在此框架下,构建了面向未来的EDR方案——360终端检测响应系统(简称“360EDR”)。
面对高级威胁事件频繁、勒索病毒常态化的现状,360EDR依靠360云端安全大脑在数据、情报、专家等方面的赋能,以及核心安全大脑“运营商”级的分析算力支撑,打造“云地一体化”架构,既能弥补传统终端防护产品(EPP)天然技术短板的不足,又能适应数字时代复杂的网络环境及应用需求,是真正的终端防护利器。
传统EPP失效,360 EDR成新一代终端防御利器
终端是网络的神经末梢,它处在网络安全防御的第一线,许多政企用户对于“端点安全防护”是绝对刚需。然而网络威胁的复杂程度日益提高,许多EPP产品及端点防护产品纷纷失效。360 EDR作为新一代终端安全防护解决方案,针对EPP产品的防御短板做出了关键补充。
首先,传统EPP产品应对新型攻击软弱无力。不断演进的新型攻击手段给传统EPP产品的检测防御能力造成了极大的压力,极易被新型攻击手法抹除绕过,无法有效监测到这类恶意攻击行为。有别于传统EPP,在遇到新型攻击手法时,360 EDR可做到事前检测与秒级响应,可以精准高效地施行狙击拦截。
其次,传统EPP产品难以应对未知威胁事件。EPP的防病毒是基于已知风险产出的文件特征库和规则库做静态查杀,仍然属于传统反病毒的技术范畴,所以只能对传统已知威胁作出响应。但数字时代,各类威胁事件频繁且手段新颖,攻击者进入网络内部会潜伏较长时间,用户难以检测其攻击行为并形成有效告警。360 EDR则通过实时记录攻击者行为和系统事件的方式,实时还原整个安全事件,从发生了什么、如何发生、到如何修复等环节都会被完整记录并以图形化方式展示出来。
最后,传统EPP不具备事后追踪溯源的能力。应对高级威胁的关键能力之一就是做好安全事件关联,然而传统EPP停留在常规检测层面,没有数据积累分析,事后也无法修正弥补。针对EPP追踪溯源能力的空白,360 EDR可以通过实时监测端点上发生的各类行为,采集端点运行状态,在后端通过大数据安全分析、机器学习、AI算法、沙箱分析和行为分析等技术,提供深度持续监控、广度威胁检测勘探、调查取证、事件响应处置和追踪溯源等功能。
针对当前高级威胁,360 EDR补齐并强化了传统EPP的防御短板,尤其在应对新型攻击、未知威胁、追踪溯源等方面切实做到质效提升。另外,360 EDR并不止步于弥补传统EPP产品的不足,还致力于真正意义的终端安全防护革新,在预防、防御、检测、响应四个阶段强化能力,闭环保护终端安全,打造成面向未来的终端防御“超级”利器。
面向未来的终端防御利器,360 EDR有何领先之处?
随着数字时代不断发展,网络威胁持续演进,政企用户需要更加全面、主动、以新技术驱动威胁发现的终端防御能力。要具备这种能力门槛极高,考验的是前端数据采集能力,后端的安全大数据支撑及分析和策略控制能力,这正是360 EDR的独特优势所在。
作为面向未来的EDR解决方案,360 EDR是基于360云端安全大脑EB级数据情报赋能、360核心安全大脑“运营商”级分析算力、超内核级的精准威胁捕获技术、以及360安全团队17年威胁狩猎的实战攻防对抗知识打磨而成。360 EDR能帮助政企用户消除视觉盲点、认清风险的同时,自动化处置藏匿其中的恶意行为,深度追踪溯源取证攻击源头。同时,还支持轻量化部署,打造出一套超智能终端防御模式。具体而言:
总体而言,360 EDR能够以云端轻量级部署和超智能分析算力,为政企用户提供最强大、最全面的安全分析能力、攻击溯源能力、可视化展现能力、快速响应能力以及丰富的订阅服务,帮助用户大幅度提升安全风险的识别、保护、检测、响应、恢复等各项能力,是真正面向未来的防御新一代终端防护利器!