2022第五届中国信息技术应用创新大会——数字新经济 信创新动能
2022(第七届)中国网络信息安全峰会
2022(第七届)中国网络信息安全峰会

发文章

360新一代终端检测与响应系统(EDR)

2021-12-27 15:12:18
360新一代终端检测与响应系统(EDR)是威胁情报驱动的新一代终端安全产品,它依靠360安全大脑在安全大数据、人工智能分析、攻击溯源等强大的支持下,通过持续监测终端活动行为、检测安全风险、对于威胁风险进行深度调查、提供补救响应手段的方式,补充了传统终端安全产品防御高级威胁能力的不足,在对抗高级威胁中获得更好的效果与更快的效率,尽可能压缩攻击者的攻击时间,减少高级威胁最终达到目的可能性。

360终端安全产品自2011年发布云主防体系以来,历经十余年与各种木马、APT家族的攻防实战,持续打磨终端的恶意行为检测和响应能力,积累了全面细致的终端行为检测技术,在产品效果上打造了行业标杆。今年以来,累积拦截36万次钓鱼攻击、1200万次僵尸网络攻击、38万次网页漏洞攻击、上万勒索攻击IP、数千万次服务器弱口令扫描等,已经成为解决数字化安全问题的重要利器。

360EDR是威胁情报驱动的新一代终端安全产品,采用了完整的终端安全监测方案,具备了精准检测、快速溯源、高效运维三大产品优势。

精准检测:360EDR针对终端实时提供的威胁大数据日志与告警,融合机器学习技术,贴合用户业务场景,不断优化行为检测与响应模型,持续提升监测能力和精度,迅速发现和响应企业遇到的安全风险;

快速溯源:360EDR核心检测中心通过各种检测分析技术,对海量多异构数据进行分析,确保了各类威胁全面可视和快速溯源;

高效运维:360EDR同步支持通过手动、定时触发自动化流程,提高安全威胁处置效率,并结合数据分析、图表分析等方式,可全面呈现可视化的主机威胁攻击链路图,帮助用户在复杂的网络内实现风险主机的秒级定位,大大降低运维成本。

同时,为降低国家、城市、行业、企事业等未知高级威胁攻击,360EDR打造了集“高级攻击发现、横向渗透防护、无文件攻击防护、软件劫持防护"于一体的全方位高级威胁防护壁垒。

在高级攻击发现方面,360EDR集态势感知、溯源分析于一体,以细粒度的动态行为识别主动发现APT高级持续攻击行为,全方位应对未知网络威胁;

在横向渗透防护方面,360EDR具备"横向渗透"防护功能,可通过远程服务创建、远程计划任务创建、远程注册表篡改、远程WMI命令执行、远程COM组件调用、远程系统工具进程启动等六大防御举措,在网络攻击渗入内网之前,全域洞察阻断威胁发生;

在无文件攻击防护方面,360EDR部署多项安全阻断策略,建立深层防护体系,实时阻断恶意代码注入内存,在网络攻击之前,为广大用户筑起无文件威胁防护的"隔离墙";

在软件劫持防护方面,360EDR具备多层防御壁垒,能第一时间感知威胁攻击,从被动防御到主动防御,实现全方位、全天候的守护网络空间。

360EDR的全面威胁检测分析与溯源能力离不开360云端安全大脑提供的安全大数据、威胁情报和专家服务持续赋能。基于16年实战经验,360积累了总存储数量超2EB的安全大数据,以及全球独有的实战攻防样本库,样本文件数总量已达到300亿,并炼就全球顶尖的网络攻防专家团队。

在此之下,360EDR能利用流行APT的行为特征和环境特征,对实时行为数据进行深度关联分析与人工狩猎排查,可精准定位溯源各类网络威胁。截止目前,共助力360捕获境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标。

360政企安全集团