沈雅

伴隨著數(shù)字化轉(zhuǎn)型的穩(wěn)步推進(jìn)，各行各業(yè)在享受數(shù)字化變革紅利的同時，也面臨著更加嚴(yán)峻的安全挑戰(zhàn)。網(wǎng)絡(luò)威脅由簡單的個體炫技逐漸演變?yōu)橛薪M織的網(wǎng)絡(luò)犯罪和有情報支持的高級網(wǎng)絡(luò)攻擊，傳統(tǒng)被動式、單一化的防御產(chǎn)品已疲于應(yīng)對。

近日，360旗下的政企安全集團(tuán)依托360安全大腦在安全大數(shù)據(jù)、人工智能分析和攻擊溯源等功能，推出360新一代終端檢測響應(yīng)系統(tǒng)（以下簡稱360 EDR）?；谑嗄甑腟aaS版EDR實(shí)踐服務(wù)經(jīng)驗(yàn)，360 EDR通過持續(xù)監(jiān)測終端活動行為、檢測安全風(fēng)險、深度調(diào)查威脅風(fēng)險和提供補(bǔ)救響應(yīng)手段等方式，補(bǔ)充了傳統(tǒng)終端安全產(chǎn)品防御高級威脅能力的不足，能夠在對抗高級威脅中壓縮攻擊者的攻擊時間，減少高級威脅最終達(dá)到目的可能性，以獲得更快速、高效的防御效果。

三大產(chǎn)品優(yōu)勢

2013年，Gartner首次提出了終端威脅檢測與響應(yīng)的概念，被認(rèn)為是一種面向未來的終端安全解決方案，不同于傳統(tǒng)的簽名檢測或啟發(fā)式技術(shù)，EDR通過觀察行為將檢測技術(shù)提升到新的層次。此后連續(xù)多年，EDR都被Gartner列為十大技術(shù)之一。

360終端安全產(chǎn)品自2011年發(fā)布云主防體系以來，歷經(jīng)十余年與各種木馬、APT家族的攻防實(shí)戰(zhàn)，持續(xù)打磨終端的惡意行為檢測和響應(yīng)能力，積累了全面細(xì)致的終端行為檢測技術(shù)，在產(chǎn)品效果上打造了行業(yè)標(biāo)桿。2021年，累積攔截36萬次釣魚攻擊、1 200萬次僵尸網(wǎng)絡(luò)攻擊、38萬次網(wǎng)頁漏洞攻擊、上萬勒索攻擊IP、數(shù)千萬次服務(wù)器弱口令掃描等，已經(jīng)成為解決數(shù)字化安全問題的重要利器。

此次發(fā)布的360 EDR是威脅情報驅(qū)動的新一代終端安全產(chǎn)品，采用了完整的終端安全監(jiān)測方案，具備了精準(zhǔn)檢測、快速溯源和高效運(yùn)維三大產(chǎn)品優(yōu)勢。

精準(zhǔn)檢測

360 EDR針對終端實(shí)時提供的威脅大數(shù)據(jù)日志與告警，融合機(jī)器學(xué)習(xí)技術(shù)，貼合用戶業(yè)務(wù)場景，不斷優(yōu)化行為檢測與響應(yīng)模型，持續(xù)提升監(jiān)測能力和精度，迅速發(fā)現(xiàn)和響應(yīng)企業(yè)遇到的安全風(fēng)險。

快速溯源

360 EDR核心檢測中心通過各種檢測分析技術(shù)，對海量多異構(gòu)數(shù)據(jù)進(jìn)行分析，確保了各類威脅全面可視和快速溯源。

高效運(yùn)維

360 EDR同步支持通過手動、定時觸發(fā)自動化流程，提高安全威脅處置效率，并結(jié)合數(shù)據(jù)分析、圖表分析等方式，可全面呈現(xiàn)可視化的主機(jī)威脅攻擊鏈路圖，幫助用戶在復(fù)雜的網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)風(fēng)險主機(jī)的秒級定位，大大降低了運(yùn)維成本。

化被動為主動敏銳“嗅探”高級威脅

從“震網(wǎng)”病毒到烏克蘭“電力門事件”，從“棱鏡門”到“永恒之藍(lán)”事件，以及針對我國的“蔓靈花”“海蓮花”“藍(lán)寶菇”APT攻擊事件等，充分說明了高級網(wǎng)絡(luò)攻擊大多會利用操作系統(tǒng)上未公開的漏洞，通過以長期潛伏、持續(xù)滲透和隱蔽性更強(qiáng)的攻擊手段，實(shí)現(xiàn)針對各類終端設(shè)備的“爆破”。而傳統(tǒng)基于已有經(jīng)驗(yàn)或者已知特征進(jìn)行被動式防御的終端安全防護(hù)軟件，面對0day漏洞攻擊往往會失效。

為降低國家、城市、行業(yè)和企事業(yè)等未知高級威脅，360 EDR打造了集高級攻擊發(fā)現(xiàn)、橫向滲透防護(hù)、無文件攻擊防護(hù)及軟件劫持防護(hù)于一體的全方位高級威脅防護(hù)壁壘。

其中在高級攻擊發(fā)現(xiàn)方面，360 EDR集態(tài)勢感知、溯源分析于一體，以細(xì)粒度的動態(tài)行為識別主動發(fā)現(xiàn)APT高級持續(xù)攻擊行為，全方位應(yīng)對未知網(wǎng)絡(luò)威脅。在橫向滲透防護(hù)方面，360 EDR具備橫向滲透防護(hù)功能，可通過遠(yuǎn)程服務(wù)創(chuàng)建、遠(yuǎn)程計劃任務(wù)創(chuàng)建、遠(yuǎn)程注冊表篡改、遠(yuǎn)程WMI命令執(zhí)行、遠(yuǎn)程COM組件調(diào)用和遠(yuǎn)程系統(tǒng)工具進(jìn)程啟動等六大防御舉措，在網(wǎng)絡(luò)攻擊滲入內(nèi)網(wǎng)之前，全域洞察阻斷威脅發(fā)生。在無文件攻擊防護(hù)方面，360 EDR部署多項(xiàng)安全阻斷策略，建立深層防護(hù)體系，實(shí)時阻斷惡意代碼注入內(nèi)存，在網(wǎng)絡(luò)攻擊之前，為廣大用戶筑起無文件威脅防護(hù)的“隔離墻”；在軟件劫持防護(hù)方面，360 EDR具備多層防御壁壘，能第一時間感知威脅攻擊，從被動防御到主動防御，實(shí)現(xiàn)全方位、全天候的守護(hù)網(wǎng)絡(luò)空間。

360安全大腦助力威脅定位溯源能力躍升

360 EDR的全面威脅檢測分析與溯源能力離不開360云端安全大腦提供的安全大數(shù)據(jù)、威脅情報和專家服務(wù)持續(xù)賦能。基于16年實(shí)戰(zhàn)經(jīng)驗(yàn)，360積累了總存儲數(shù)量超2 EB的安全大數(shù)據(jù)，以及全球獨(dú)有的實(shí)戰(zhàn)攻防樣本庫，樣本文件數(shù)總量已達(dá)到300億，煉就全球頂尖的網(wǎng)絡(luò)攻防專家團(tuán)隊(duì)。

360 EDR利用流行APT的行為特征和環(huán)境特征，對實(shí)時行為數(shù)據(jù)進(jìn)行深度關(guān)聯(lián)分析與人工狩獵排查，可精準(zhǔn)定位溯源各類網(wǎng)絡(luò)威脅。截止目前，共助力360捕獲境外46個國家級黑客，監(jiān)測到3 600多次攻擊，涉及2萬余個攻擊目標(biāo)。

數(shù)字化轉(zhuǎn)型浪潮下，安全問題已升級為大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全、新終端安全、網(wǎng)絡(luò)通信安全、供應(yīng)鏈安全和應(yīng)用安全等復(fù)雜的安全挑戰(zhàn)。而EDR以其獨(dú)特優(yōu)勢，成為解決終端安全痛點(diǎn)的主要手段。作為數(shù)字化安全的領(lǐng)導(dǎo)者，360政企安全集團(tuán)此次推出新一代終端檢測響應(yīng)系統(tǒng)，將為國家、城市、行業(yè)、企事業(yè)建立起更加貼合業(yè)務(wù)需求、高效應(yīng)對高級網(wǎng)絡(luò)威脅的安全能力，提升了我國網(wǎng)絡(luò)空間的綜合防御水平。