伴隨著數(shù)字化轉(zhuǎn)型的穩(wěn)步推進，各行各業(yè)在享受數(shù)字化變革紅利的同時,，也面臨著更加嚴峻的安全挑戰(zhàn),。網(wǎng)絡威脅由簡單的個體炫技逐漸演變?yōu)橛薪M織的網(wǎng)絡犯罪和有情報支持的高級網(wǎng)絡攻擊,，傳統(tǒng)“被動式”、“單一化”的防御產(chǎn)品已疲于應對,。

　　近日,，三六零（601360.SH，下稱“360”）旗下的政企安全集團依托360安全大腦在安全大數(shù)據(jù),、人工智能分析,、攻擊溯源等方面的領先安全能力，推出360新一代終端檢測響應系統(tǒng)（以下簡稱“360 EDR”）,?；谑嗄陙矸e累的SaaS版EDR實踐服務經(jīng)驗，360 EDR通過持續(xù)監(jiān)測終端活動行為,、檢測安全風險,、深度調(diào)查威脅風險、提供補救響應手段等方式,，補充了傳統(tǒng)終端安全產(chǎn)品防御高級威脅能力的不足,，能在對抗高級威脅中壓縮攻擊者的攻擊時間，減少高級威脅最終達到目的可能性,，獲得更快速,、高效的防御效果。

　　三大產(chǎn)品優(yōu)勢 高效應對網(wǎng)絡威脅

　　2013年,，Gartner首次提出了終端威脅檢測與響應的概念,，其被認為是一種面向未來的終端安全解決方案，不同于傳統(tǒng)的簽名檢測或啟發(fā)式技術,，EDR通過觀察行為將檢測技術提升到新的層次,。此后連續(xù)多年，EDR都被Gartner列為十大技術之一,。

　　360終端安全產(chǎn)品自2011年發(fā)布云主防體系以來,，歷經(jīng)十余年與各種木馬、APT家族的攻防實戰(zhàn),，持續(xù)打磨終端的惡意行為檢測和響應能力,，積累了全面細致的終端行為檢測技術，在產(chǎn)品效果上打造了行業(yè)標桿,。今年以來,，累積攔截36萬次釣魚攻擊、1200萬次僵尸網(wǎng)絡攻擊,、38萬次網(wǎng)頁漏洞攻擊,、上萬勒索攻擊IP、數(shù)千萬次服務器弱口令掃描等，已經(jīng)成為解決數(shù)字化安全問題的重要利器,。

　　此次發(fā)布的360 EDR是威脅情報驅(qū)動的新一代終端安全產(chǎn)品,，采用了完整的終端安全監(jiān)測方案，具備了精準檢測,、快速溯源,、高效運維三大產(chǎn)品優(yōu)勢。

　　精準檢測：

　　360 EDR針對終端實時提供的威脅大數(shù)據(jù)日志與告警,，融合機器學習技術,，貼合用戶業(yè)務場景，不斷優(yōu)化行為檢測與響應模型,，持續(xù)提升監(jiān)測能力和精度,，迅速發(fā)現(xiàn)和響應企業(yè)遇到的安全風險；

　　快速溯源：

　　360 EDR核心檢測中心通過各種檢測分析技術,，對海量多異構(gòu)數(shù)據(jù)進行分析,，確保了各類威脅全面可視和快速溯源；

　　高效運維：

　　360 EDR同步支持通過手動,、定時觸發(fā)自動化流程,，提高安全威脅處置效率，并結(jié)合數(shù)據(jù)分析,、圖表分析等方式,，可全面呈現(xiàn)可視化的主機威脅攻擊鏈路圖，幫助用戶在復雜的網(wǎng)絡內(nèi)實現(xiàn)風險主機的秒級定位,，大大降低運維成本,。

　　化被動為主動 敏銳“嗅探”高級威脅

　　從“震網(wǎng)”病毒到烏克蘭“電力門事件”，從“棱鏡門”到“永恒之藍”事件,，以及針對我國的“蔓靈花”,、“海蓮花”、“藍寶菇”APT攻擊事件等,，充分說明了高級網(wǎng)絡攻擊大多會利用操作系統(tǒng)上未公開的漏洞，通過以長期潛伏,、持續(xù)滲透,、隱蔽性更強的攻擊手段實現(xiàn)針對各類終端設備的爆破。而傳統(tǒng)基于已有經(jīng)驗或者已知特征進行被動式防御的終端安全防護軟件,，面對0day漏洞攻擊往往面臨失效,。

　　為降低國家、城市,、行業(yè),、企事業(yè)等未知高級威脅攻擊，360 EDR打造了集“高級攻擊發(fā)現(xiàn),、橫向滲透防護,、無文件攻擊防護,、軟件劫持防護”于一體的全方位高級威脅防護壁壘。

　　其中在高級攻擊發(fā)現(xiàn)方面,，360 EDR集態(tài)勢感知,、溯源分析于一體，以細粒度的動態(tài)行為識別主動發(fā)現(xiàn)APT高級持續(xù)攻擊行為,，全方位應對未知網(wǎng)絡威脅,；在橫向滲透防護方面，360 EDR具備“橫向滲透”防護功能,，可通過遠程服務創(chuàng)建,、遠程計劃任務創(chuàng)建、遠程注冊表篡改,、遠程WMI命令執(zhí)行,、遠程COM組件調(diào)用、遠程系統(tǒng)工具進程啟動等六大防御舉措,，在網(wǎng)絡攻擊滲入內(nèi)網(wǎng)之前,，全域洞察阻斷威脅發(fā)生；在無文件攻擊防護方面,，360 EDR部署多項安全阻斷策略,，建立深層防護體系，實時阻斷惡意代碼注入內(nèi)存,，在網(wǎng)絡攻擊之前,，為廣大用戶筑起無文件威脅防護的“隔離墻”；在軟件劫持防護方面,，360 EDR具備多層防御壁壘,，能第一時間感知威脅攻擊，從被動防御到主動防御,，實現(xiàn)全方位,、全天候的守護網(wǎng)絡空間。

　　360安全大腦賦能 助力威脅定位溯源能力躍升

　　360 EDR的全面威脅檢測分析與溯源能力離不開360云端安全大腦提供的安全大數(shù)據(jù),、威脅情報和專家服務持續(xù)賦能,。基于16年實戰(zhàn)經(jīng)驗,，360積累了總存儲數(shù)量超2EB的安全大數(shù)據(jù),，以及全球獨有的實戰(zhàn)攻防樣本庫，樣本文件數(shù)總量已達到300億,，并煉就全球頂尖的網(wǎng)絡攻防專家團隊,。

　　在此之下，360 EDR能利用流行APT的行為特征和環(huán)境特征，對實時行為數(shù)據(jù)進行深度關聯(lián)分析與人工狩獵排查,，可精準定位溯源各類網(wǎng)絡威脅,。截止目前，共助力360捕獲境外46個國家級黑客,，監(jiān)測到3600多次攻擊,，涉及2萬余個攻擊目標。

　　數(shù)字化轉(zhuǎn)型浪潮下,，安全問題已升級為大數(shù)據(jù)安全,、云安全、物聯(lián)網(wǎng)安全,、新終端安全,、網(wǎng)絡通信安全、供應鏈安全,、應用安全等復雜的安全挑戰(zhàn),。而EDR以其獨特優(yōu)勢，成為解決終端安全痛點的主要手段,。作為數(shù)字化安全的領導者,，360政企安全集團此次推出新一代終端檢測響應系統(tǒng)，將為國家,、城市,、行業(yè)、企事業(yè)建立起更加貼合業(yè)務需求,、高效應對高級網(wǎng)絡威脅的安全能力,，提升我國網(wǎng)絡空間的綜合防御水平。