随着数字化时代攻防矛盾不断演变,以SaaS和智能EDR的形式帮助企业用户解决长期安全运营问题成为关键能力。通过整合云能力和终端资源,以SaaS服务的形式输出给大、中、小规模客户,增强内网端点的威胁防护和应对能力,确保各类生产、办公业务的顺畅连续性。高效运作。已成为应对可预见趋势的新一代EDR。
360推出新一代EDR解决方案,多重优势解决设备安全威胁
多年来,360政企安全集团打造了一个提供云知识、客户业务和生态数据接入的计算和分析核心,在帮助政企客户利用数据的过程中,我们构建了一个“功能门户”。 ”和“中央系统”。 ——360的核心安全大脑由安全大数据平台、云赋能平台、多个安全分析引擎以及360 17年经验积累的实用方法论组成。系统的核心计算和分析工作。通过与“云安全大脑”加强360度安全产品,共享信息,集中分析判断大数据,强化高级威胁情报,系统联动网络安全产品,提高安全策略调整。
(360芯安全大脑示意图)
作为面向未来的终端安全产品,360 EDR技术架构分为终端代理、EDR服务器、360核心安全大脑三部分。其中,终端代理是360 EDR的核心组件,依托360云核心安全大脑的不断增强以及360核心安全大脑的安全大数据平台,充分利用其采集和处理能力来做。同时,EDR服务器的高效数据分析引擎最终实现高级威胁检测和抑制。
结合威胁情报和360核心安全大脑,360 EDR在商业化过程中形成了基于海量安全大数据、完整的安全分析检测能力、高速的全网视角的优势。基于安全基础的安全性有很多优点。专有核心Crystal引擎、高质量数据采集能力、SaaS和智能化能力。
优势一:环球视野——海量安全大数据
大规模大数据作为360 EDR的持续驱动力,可以实时同步全球威胁,不断增强APT攻击检测和识别能力。基于17年的实践经验,360已经收集了超过300亿个程序文件样本、22万亿条安全日志、90亿条域名信息、超过2EB的安全大数据,使用了超过100万个CPU。即刻。参与多维威胁数据的计算、搜索和关联,这些数据被战略性地输入到核心安全大脑3.0,支撑360EDR产品并形成其核心优势。 ——建立在海量的安全大数据之上。与终端的实战。
优势二:完整的安全分析检测能力
如果没有“可视化”的前提,任何威胁处理都是浪费时间,而威胁可视化就是360 EDR的“雷达”功能。这种针对不同类型攻击的“雷达”能力需要强大的安全分析能力。作为拥有17年历史的领先数字安全公司,360积累了从ToC到ToB/G的安全能力,拥有日本最强的安全分析能力和技术。通过配置和组合,360核心安全大脑可以增强360EDR产品的专业相关分析能力。 360 EDR使用核心安全大脑的各种检测和分析技术来分析大量不同的数据并统一整个网络的APT情报以确保全面的可见性。各种威胁。
优势三:高质量的数据采集能力——基于独特的核晶体引擎。
数据采集的质量决定了EDR的实际检测效果。 360 EDR采用360超过10年的核心分析技术和独特的核心硬件虚拟化引擎等引擎,实现包括攻击前时间维度在内的多维度大数据采集。行为维度包括攻击期间、攻击后、标准行为、差异行为和破坏性行为。阶段维度包括感染前、感染期间和感染后。
而360 EDR则提供了超越内核级别的监控能力,利用CPU的硬件虚拟化机制来提高64位系统的安全性,控制进程创建、进程注入、模块加载以及监控进程的注册表值。例如全面的监控避免了传统EDR严重依赖Ring3用户层监控技术直接检测内核和应用层零日漏洞利用的缺点,有效对抗APT绕过攻击。对于数据采集后的数据处理,360EDR基于360核心安全大脑的模型管理数据标准,可以将安全运营中的数据处理效率提升5倍以上。
优势四:SaaS和智能化
此外,360 EDR产品还包括SaaS和智能赋能能力。一方面,360 EDR在云端采用SaaS多租户部署模式,为用户提供安全的大数据存储、实时数据处理、关联分析、并行查询和秒级响应能力,让安全专业人员能够执行主动威胁搜寻。同时,360 EDR基于查杀引擎、知识图谱、AI技术带来的技术改进,能够实现大规模安全事件的自动分类、自动优先级划分、自动响应攻击就绪行为,并变得越来越智能化。
总体而言,360 EDR依托360云安全大脑的数据、情报、专家以及云地一体化架构增强,提供SaaS和情报,为政府提供最强大、最全面的安全分析能力和攻击源追踪功能。和企业用户。可视化能力、快速响应能力、联防协调能力、定制化安全运营能力以及丰富的工具,帮助用户显着提高安全风险识别、防护、检测、响应和恢复的能力。 (刘佳)
来源:光明网
本文和图片来自网络,不代表火豚游戏立场,如若侵权请联系我们删除:https://www.huotun.com/game/662946.html