沈雅

伴隨著數(shù)字化轉(zhuǎn)型的穩(wěn)步推進，各行各業(yè)在享受數(shù)字化變革紅利的同時，也面臨著更加嚴峻的安全挑戰(zhàn)。網(wǎng)絡威脅由簡單的個體炫技逐漸演變?yōu)橛薪M織的網(wǎng)絡犯罪和有情報支持的高級網(wǎng)絡攻擊，傳統(tǒng)被動式、單一化的防御產(chǎn)品已疲于應對。

近日，360旗下的政企安全集團依托360安全大腦在安全大數(shù)據(jù)、人工智能分析和攻擊溯源等功能，推出360新一代終端檢測響應系統(tǒng)（以下簡稱360 EDR）?；谑嗄甑腟aaS版EDR實踐服務經(jīng)驗，360 EDR通過持續(xù)監(jiān)測終端活動行為、檢測安全風險、深度調(diào)查威脅風險和提供補救響應手段等方式，補充了傳統(tǒng)終端安全產(chǎn)品防御高級威脅能力的不足，能夠在對抗高級威脅中壓縮攻擊者的攻擊時間，減少高級威脅最終達到目的可能性，以獲得更快速、高效的防御效果。

三大產(chǎn)品優(yōu)勢

2013年，Gartner首次提出了終端威脅檢測與響應的概念，被認為是一種面向未來的終端安全解決方案，不同于傳統(tǒng)的簽名檢測或啟發(fā)式技術，EDR通過觀察行為將檢測技術提升到新的層次。此后連續(xù)多年，EDR都被Gartner列為十大技術之一。

360終端安全產(chǎn)品自2011年發(fā)布云主防體系以來，歷經(jīng)十余年與各種木馬、APT家族的攻防實戰(zhàn)，持續(xù)打磨終端的惡意行為檢測和響應能力，積累了全面細致的終端行為檢測技術，在產(chǎn)品效果上打造了行業(yè)標桿。2021年，累積攔截36萬次釣魚攻擊、1 200萬次僵尸網(wǎng)絡攻擊、38萬次網(wǎng)頁漏洞攻擊、上萬勒索攻擊IP、數(shù)千萬次服務器弱口令掃描等，已經(jīng)成為解決數(shù)字化安全問題的重要利器。

此次發(fā)布的360 EDR是威脅情報驅(qū)動的新一代終端安全產(chǎn)品，采用了完整的終端安全監(jiān)測方案，具備了精準檢測、快速溯源和高效運維三大產(chǎn)品優(yōu)勢。

精準檢測

360 EDR針對終端實時提供的威脅大數(shù)據(jù)日志與告警，融合機器學習技術，貼合用戶業(yè)務場景，不斷優(yōu)化行為檢測與響應模型，持續(xù)提升監(jiān)測能力和精度，迅速發(fā)現(xiàn)和響應企業(yè)遇到的安全風險。

快速溯源

360 EDR核心檢測中心通過各種檢測分析技術，對海量多異構(gòu)數(shù)據(jù)進行分析，確保了各類威脅全面可視和快速溯源。

高效運維

360 EDR同步支持通過手動、定時觸發(fā)自動化流程，提高安全威脅處置效率，并結(jié)合數(shù)據(jù)分析、圖表分析等方式，可全面呈現(xiàn)可視化的主機威脅攻擊鏈路圖，幫助用戶在復雜的網(wǎng)絡內(nèi)實現(xiàn)風險主機的秒級定位，大大降低了運維成本。

化被動為主動敏銳“嗅探”高級威脅

從“震網(wǎng)”病毒到烏克蘭“電力門事件”，從“棱鏡門”到“永恒之藍”事件，以及針對我國的“蔓靈花”“海蓮花”“藍寶菇”APT攻擊事件等，充分說明了高級網(wǎng)絡攻擊大多會利用操作系統(tǒng)上未公開的漏洞，通過以長期潛伏、持續(xù)滲透和隱蔽性更強的攻擊手段，實現(xiàn)針對各類終端設備的“爆破”。而傳統(tǒng)基于已有經(jīng)驗或者已知特征進行被動式防御的終端安全防護軟件，面對0day漏洞攻擊往往會失效。

為降低國家、城市、行業(yè)和企事業(yè)等未知高級威脅，360 EDR打造了集高級攻擊發(fā)現(xiàn)、橫向滲透防護、無文件攻擊防護及軟件劫持防護于一體的全方位高級威脅防護壁壘。

其中在高級攻擊發(fā)現(xiàn)方面，360 EDR集態(tài)勢感知、溯源分析于一體，以細粒度的動態(tài)行為識別主動發(fā)現(xiàn)APT高級持續(xù)攻擊行為，全方位應對未知網(wǎng)絡威脅。在橫向滲透防護方面，360 EDR具備橫向滲透防護功能，可通過遠程服務創(chuàng)建、遠程計劃任務創(chuàng)建、遠程注冊表篡改、遠程WMI命令執(zhí)行、遠程COM組件調(diào)用和遠程系統(tǒng)工具進程啟動等六大防御舉措，在網(wǎng)絡攻擊滲入內(nèi)網(wǎng)之前，全域洞察阻斷威脅發(fā)生。在無文件攻擊防護方面，360 EDR部署多項安全阻斷策略，建立深層防護體系，實時阻斷惡意代碼注入內(nèi)存，在網(wǎng)絡攻擊之前，為廣大用戶筑起無文件威脅防護的“隔離墻”；在軟件劫持防護方面，360 EDR具備多層防御壁壘，能第一時間感知威脅攻擊，從被動防御到主動防御，實現(xiàn)全方位、全天候的守護網(wǎng)絡空間。

360安全大腦助力威脅定位溯源能力躍升

360 EDR的全面威脅檢測分析與溯源能力離不開360云端安全大腦提供的安全大數(shù)據(jù)、威脅情報和專家服務持續(xù)賦能?；?6年實戰(zhàn)經(jīng)驗，360積累了總存儲數(shù)量超2 EB的安全大數(shù)據(jù)，以及全球獨有的實戰(zhàn)攻防樣本庫，樣本文件數(shù)總量已達到300億，煉就全球頂尖的網(wǎng)絡攻防專家團隊。

360 EDR利用流行APT的行為特征和環(huán)境特征，對實時行為數(shù)據(jù)進行深度關聯(lián)分析與人工狩獵排查，可精準定位溯源各類網(wǎng)絡威脅。截止目前，共助力360捕獲境外46個國家級黑客，監(jiān)測到3 600多次攻擊，涉及2萬余個攻擊目標。

數(shù)字化轉(zhuǎn)型浪潮下，安全問題已升級為大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全、新終端安全、網(wǎng)絡通信安全、供應鏈安全和應用安全等復雜的安全挑戰(zhàn)。而EDR以其獨特優(yōu)勢，成為解決終端安全痛點的主要手段。作為數(shù)字化安全的領導者，360政企安全集團此次推出新一代終端檢測響應系統(tǒng)，將為國家、城市、行業(yè)、企事業(yè)建立起更加貼合業(yè)務需求、高效應對高級網(wǎng)絡威脅的安全能力，提升了我國網(wǎng)絡空間的綜合防御水平。