360 EDR三大優(yōu)勢(shì)高效應(yīng)對(duì)網(wǎng)絡(luò)威脅

沈雅

伴隨著數(shù)字化轉(zhuǎn)型的穩(wěn)步推進(jìn)，各行各業(yè)在享受數(shù)字化變革紅利的同時(shí)，也面臨著更加嚴(yán)峻的安全挑戰(zhàn)。網(wǎng)絡(luò)威脅由簡單的個(gè)體炫技逐漸演變?yōu)橛薪M織的網(wǎng)絡(luò)犯罪和有情報(bào)支持的高級(jí)網(wǎng)絡(luò)攻擊，傳統(tǒng)被動(dòng)式、單一化的防御產(chǎn)品已疲于應(yīng)對(duì)。

近日，360旗下的政企安全集團(tuán)依托360安全大腦在安全大數(shù)據(jù)、人工智能分析和攻擊溯源等功能，推出360新一代終端檢測(cè)響應(yīng)系統(tǒng)（以下簡稱360 EDR）。基于十余年的SaaS版EDR實(shí)踐服務(wù)經(jīng)驗(yàn)，360 EDR通過持續(xù)監(jiān)測(cè)終端活動(dòng)行為、檢測(cè)安全風(fēng)險(xiǎn)、深度調(diào)查威脅風(fēng)險(xiǎn)和提供補(bǔ)救響應(yīng)手段等方式，補(bǔ)充了傳統(tǒng)終端安全產(chǎn)品防御高級(jí)威脅能力的不足，能夠在對(duì)抗高級(jí)威脅中壓縮攻擊者的攻擊時(shí)間，減少高級(jí)威脅最終達(dá)到目的可能性，以獲得更快速、高效的防御效果。

三大產(chǎn)品優(yōu)勢(shì)

2013年，Gartner首次提出了終端威脅檢測(cè)與響應(yīng)的概念，被認(rèn)為是一種面向未來的終端安全解決方案，不同于傳統(tǒng)的簽名檢測(cè)或啟發(fā)式技術(shù)，EDR通過觀察行為將檢測(cè)技術(shù)提升到新的層次。此后連續(xù)多年，EDR都被Gartner列為十大技術(shù)之一。

360終端安全產(chǎn)品自2011年發(fā)布云主防體系以來，歷經(jīng)十余年與各種木馬、APT家族的攻防實(shí)戰(zhàn)，持續(xù)打磨終端的惡意行為檢測(cè)和響應(yīng)能力，積累了全面細(xì)致的終端行為檢測(cè)技術(shù)，在產(chǎn)品效果上打造了行業(yè)標(biāo)桿。2021年，累積攔截36萬次釣魚攻擊、1 200萬次僵尸網(wǎng)絡(luò)攻擊、38萬次網(wǎng)頁漏洞攻擊、上萬勒索攻擊IP、數(shù)千萬次服務(wù)器弱口令掃描等，已經(jīng)成為解決數(shù)字化安全問題的重要利器。

此次發(fā)布的360 EDR是威脅情報(bào)驅(qū)動(dòng)的新一代終端安全產(chǎn)品，采用了完整的終端安全監(jiān)測(cè)方案，具備了精準(zhǔn)檢測(cè)、快速溯源和高效運(yùn)維三大產(chǎn)品優(yōu)勢(shì)。

精準(zhǔn)檢測(cè)

360 EDR針對(duì)終端實(shí)時(shí)提供的威脅大數(shù)據(jù)日志與告警，融合機(jī)器學(xué)習(xí)技術(shù)，貼合用戶業(yè)務(wù)場(chǎng)景，不斷優(yōu)化行為檢測(cè)與響應(yīng)模型，持續(xù)提升監(jiān)測(cè)能力和精度，迅速發(fā)現(xiàn)和響應(yīng)企業(yè)遇到的安全風(fēng)險(xiǎn)。

快速溯源

360 EDR核心檢測(cè)中心通過各種檢測(cè)分析技術(shù)，對(duì)海量多異構(gòu)數(shù)據(jù)進(jìn)行分析，確保了各類威脅全面可視和快速溯源。

高效運(yùn)維

360 EDR同步支持通過手動(dòng)、定時(shí)觸發(fā)自動(dòng)化流程，提高安全威脅處置效率，并結(jié)合數(shù)據(jù)分析、圖表分析等方式，可全面呈現(xiàn)可視化的主機(jī)威脅攻擊鏈路圖，幫助用戶在復(fù)雜的網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)風(fēng)險(xiǎn)主機(jī)的秒級(jí)定位，大大降低了運(yùn)維成本。

化被動(dòng)為主動(dòng)敏銳“嗅探”高級(jí)威脅

從“震網(wǎng)”病毒到烏克蘭“電力門事件”，從“棱鏡門”到“永恒之藍(lán)”事件，以及針對(duì)我國的“蔓靈花”“海蓮花”“藍(lán)寶菇”APT攻擊事件等，充分說明了高級(jí)網(wǎng)絡(luò)攻擊大多會(huì)利用操作系統(tǒng)上未公開的漏洞，通過以長期潛伏、持續(xù)滲透和隱蔽性更強(qiáng)的攻擊手段，實(shí)現(xiàn)針對(duì)各類終端設(shè)備的“爆破”。而傳統(tǒng)基于已有經(jīng)驗(yàn)或者已知特征進(jìn)行被動(dòng)式防御的終端安全防護(hù)軟件，面對(duì)0day漏洞攻擊往往會(huì)失效。

為降低國家、城市、行業(yè)和企事業(yè)等未知高級(jí)威脅，360 EDR打造了集高級(jí)攻擊發(fā)現(xiàn)、橫向滲透防護(hù)、無文件攻擊防護(hù)及軟件劫持防護(hù)于一體的全方位高級(jí)威脅防護(hù)壁壘。

其中在高級(jí)攻擊發(fā)現(xiàn)方面，360 EDR集態(tài)勢(shì)感知、溯源分析于一體，以細(xì)粒度的動(dòng)態(tài)行為識(shí)別主動(dòng)發(fā)現(xiàn)APT高級(jí)持續(xù)攻擊行為，全方位應(yīng)對(duì)未知網(wǎng)絡(luò)威脅。在橫向滲透防護(hù)方面，360 EDR具備橫向滲透防護(hù)功能，可通過遠(yuǎn)程服務(wù)創(chuàng)建、遠(yuǎn)程計(jì)劃任務(wù)創(chuàng)建、遠(yuǎn)程注冊(cè)表篡改、遠(yuǎn)程WMI命令執(zhí)行、遠(yuǎn)程COM組件調(diào)用和遠(yuǎn)程系統(tǒng)工具進(jìn)程啟動(dòng)等六大防御舉措，在網(wǎng)絡(luò)攻擊滲入內(nèi)網(wǎng)之前，全域洞察阻斷威脅發(fā)生。在無文件攻擊防護(hù)方面，360 EDR部署多項(xiàng)安全阻斷策略，建立深層防護(hù)體系，實(shí)時(shí)阻斷惡意代碼注入內(nèi)存，在網(wǎng)絡(luò)攻擊之前，為廣大用戶筑起無文件威脅防護(hù)的“隔離墻”；在軟件劫持防護(hù)方面，360 EDR具備多層防御壁壘，能第一時(shí)間感知威脅攻擊，從被動(dòng)防御到主動(dòng)防御，實(shí)現(xiàn)全方位、全天候的守護(hù)網(wǎng)絡(luò)空間。

360安全大腦助力威脅定位溯源能力躍升

360 EDR的全面威脅檢測(cè)分析與溯源能力離不開360云端安全大腦提供的安全大數(shù)據(jù)、威脅情報(bào)和專家服務(wù)持續(xù)賦能?；?6年實(shí)戰(zhàn)經(jīng)驗(yàn)，360積累了總存儲(chǔ)數(shù)量超2 EB的安全大數(shù)據(jù)，以及全球獨(dú)有的實(shí)戰(zhàn)攻防樣本庫，樣本文件數(shù)總量已達(dá)到300億，煉就全球頂尖的網(wǎng)絡(luò)攻防專家團(tuán)隊(duì)。

360 EDR利用流行APT的行為特征和環(huán)境特征，對(duì)實(shí)時(shí)行為數(shù)據(jù)進(jìn)行深度關(guān)聯(lián)分析與人工狩獵排查，可精準(zhǔn)定位溯源各類網(wǎng)絡(luò)威脅。截止目前，共助力360捕獲境外46個(gè)國家級(jí)黑客，監(jiān)測(cè)到3 600多次攻擊，涉及2萬余個(gè)攻擊目標(biāo)。

數(shù)字化轉(zhuǎn)型浪潮下，安全問題已升級(jí)為大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全、新終端安全、網(wǎng)絡(luò)通信安全、供應(yīng)鏈安全和應(yīng)用安全等復(fù)雜的安全挑戰(zhàn)。而EDR以其獨(dú)特優(yōu)勢(shì)，成為解決終端安全痛點(diǎn)的主要手段。作為數(shù)字化安全的領(lǐng)導(dǎo)者，360政企安全集團(tuán)此次推出新一代終端檢測(cè)響應(yīng)系統(tǒng)，將為國家、城市、行業(yè)、企事業(yè)建立起更加貼合業(yè)務(wù)需求、高效應(yīng)對(duì)高級(jí)網(wǎng)絡(luò)威脅的安全能力，提升了我國網(wǎng)絡(luò)空間的綜合防御水平。