伴隨著數(shù)字化轉(zhuǎn)型的穩(wěn)步推進(jìn),各行各業(yè)在享受數(shù)字化變革紅利的同時,也面臨著更加嚴(yán)峻的安全挑戰(zhàn)。網(wǎng)絡(luò)威脅由簡單的個體炫技逐漸演變?yōu)橛薪M織的網(wǎng)絡(luò)犯罪和有情報支持的高級網(wǎng)絡(luò)攻擊,傳統(tǒng)“被動式”、“單一化”的防御產(chǎn)品已疲于應(yīng)對。
近日,三六零(601360.SH,下稱“360”)旗下的政企安全集團(tuán)依托360安全大腦在安全大數(shù)據(jù)、人工智能分析、攻擊溯源等方面的領(lǐng)先安全能力,推出360新一代終端檢測響應(yīng)系統(tǒng)(以下簡稱“360 EDR”)。基于十余年來積累的SaaS版EDR實踐服務(wù)經(jīng)驗,360 EDR通過持續(xù)監(jiān)測終端活動行為、檢測安全風(fēng)險、深度調(diào)查威脅風(fēng)險、提供補(bǔ)救響應(yīng)手段等方式,補(bǔ)充了傳統(tǒng)終端安全產(chǎn)品防御高級威脅能力的不足,能在對抗高級威脅中壓縮攻擊者的攻擊時間,減少高級威脅最終達(dá)到目的可能性,獲得更快速、高效的防御效果。
三大產(chǎn)品優(yōu)勢 高效應(yīng)對網(wǎng)絡(luò)威脅
2013年,Gartner首次提出了終端威脅檢測與響應(yīng)的概念,其被認(rèn)為是一種面向未來的終端安全解決方案,不同于傳統(tǒng)的簽名檢測或啟發(fā)式技術(shù),EDR通過觀察行為將檢測技術(shù)提升到新的層次。此后連續(xù)多年,EDR都被Gartner列為十大技術(shù)之一。
360終端安全產(chǎn)品自2011年發(fā)布云主防體系以來,歷經(jīng)十余年與各種木馬、APT家族的攻防實戰(zhàn),持續(xù)打磨終端的惡意行為檢測和響應(yīng)能力,積累了全面細(xì)致的終端行為檢測技術(shù),在產(chǎn)品效果上打造了行業(yè)標(biāo)桿。今年以來,累積攔截36萬次釣魚攻擊、1200萬次僵尸網(wǎng)絡(luò)攻擊、38萬次網(wǎng)頁漏洞攻擊、上萬勒索攻擊IP、數(shù)千萬次服務(wù)器弱口令掃描等,已經(jīng)成為解決數(shù)字化安全問題的重要利器。
此次發(fā)布的360 EDR是威脅情報驅(qū)動的新一代終端安全產(chǎn)品,采用了完整的終端安全監(jiān)測方案,具備了精準(zhǔn)檢測、快速溯源、高效運維三大產(chǎn)品優(yōu)勢。
精準(zhǔn)檢測:
360 EDR針對終端實時提供的威脅大數(shù)據(jù)日志與告警,融合機(jī)器學(xué)習(xí)技術(shù),貼合用戶業(yè)務(wù)場景,不斷優(yōu)化行為檢測與響應(yīng)模型,持續(xù)提升監(jiān)測能力和精度,迅速發(fā)現(xiàn)和響應(yīng)企業(yè)遇到的安全風(fēng)險;
快速溯源:
360 EDR核心檢測中心通過各種檢測分析技術(shù),對海量多異構(gòu)數(shù)據(jù)進(jìn)行分析,確保了各類威脅全面可視和快速溯源;
高效運維:
360 EDR同步支持通過手動、定時觸發(fā)自動化流程,提高安全威脅處置效率,并結(jié)合數(shù)據(jù)分析、圖表分析等方式,可全面呈現(xiàn)可視化的主機(jī)威脅攻擊鏈路圖,幫助用戶在復(fù)雜的網(wǎng)絡(luò)內(nèi)實現(xiàn)風(fēng)險主機(jī)的秒級定位,大大降低運維成本。
化被動為主動 敏銳“嗅探”高級威脅
從“震網(wǎng)”病毒到烏克蘭“電力門事件”,從“棱鏡門”到“永恒之藍(lán)”事件,以及針對我國的“蔓靈花”、“海蓮花”、“藍(lán)寶菇”APT攻擊事件等,充分說明了高級網(wǎng)絡(luò)攻擊大多會利用操作系統(tǒng)上未公開的漏洞,通過以長期潛伏、持續(xù)滲透、隱蔽性更強(qiáng)的攻擊手段實現(xiàn)針對各類終端設(shè)備的爆破。而傳統(tǒng)基于已有經(jīng)驗或者已知特征進(jìn)行被動式防御的終端安全防護(hù)軟件,面對0day漏洞攻擊往往面臨失效。
為降低國家、城市、行業(yè)、企事業(yè)等未知高級威脅攻擊,360 EDR打造了集“高級攻擊發(fā)現(xiàn)、橫向滲透防護(hù)、無文件攻擊防護(hù)、軟件劫持防護(hù)”于一體的全方位高級威脅防護(hù)壁壘。
其中在高級攻擊發(fā)現(xiàn)方面,360 EDR集態(tài)勢感知、溯源分析于一體,以細(xì)粒度的動態(tài)行為識別主動發(fā)現(xiàn)APT高級持續(xù)攻擊行為,全方位應(yīng)對未知網(wǎng)絡(luò)威脅;在橫向滲透防護(hù)方面,360 EDR具備“橫向滲透”防護(hù)功能,可通過遠(yuǎn)程服務(wù)創(chuàng)建、遠(yuǎn)程計劃任務(wù)創(chuàng)建、遠(yuǎn)程注冊表篡改、遠(yuǎn)程WMI命令執(zhí)行、遠(yuǎn)程COM組件調(diào)用、遠(yuǎn)程系統(tǒng)工具進(jìn)程啟動等六大防御舉措,在網(wǎng)絡(luò)攻擊滲入內(nèi)網(wǎng)之前,全域洞察阻斷威脅發(fā)生;在無文件攻擊防護(hù)方面,360 EDR部署多項安全阻斷策略,建立深層防護(hù)體系,實時阻斷惡意代碼注入內(nèi)存,在網(wǎng)絡(luò)攻擊之前,為廣大用戶筑起無文件威脅防護(hù)的“隔離墻”;在軟件劫持防護(hù)方面,360 EDR具備多層防御壁壘,能第一時間感知威脅攻擊,從被動防御到主動防御,實現(xiàn)全方位、全天候的守護(hù)網(wǎng)絡(luò)空間。
360安全大腦賦能 助力威脅定位溯源能力躍升
360 EDR的全面威脅檢測分析與溯源能力離不開360云端安全大腦提供的安全大數(shù)據(jù)、威脅情報和專家服務(wù)持續(xù)賦能?;?6年實戰(zhàn)經(jīng)驗,360積累了總存儲數(shù)量超2EB的安全大數(shù)據(jù),以及全球獨有的實戰(zhàn)攻防樣本庫,樣本文件數(shù)總量已達(dá)到300億,并煉就全球頂尖的網(wǎng)絡(luò)攻防專家團(tuán)隊。
在此之下,360 EDR能利用流行APT的行為特征和環(huán)境特征,對實時行為數(shù)據(jù)進(jìn)行深度關(guān)聯(lián)分析與人工狩獵排查,可精準(zhǔn)定位溯源各類網(wǎng)絡(luò)威脅。截止目前,共助力360捕獲境外46個國家級黑客,監(jiān)測到3600多次攻擊,涉及2萬余個攻擊目標(biāo)。
數(shù)字化轉(zhuǎn)型浪潮下,安全問題已升級為大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全、新終端安全、網(wǎng)絡(luò)通信安全、供應(yīng)鏈安全、應(yīng)用安全等復(fù)雜的安全挑戰(zhàn)。而EDR以其獨特優(yōu)勢,成為解決終端安全痛點的主要手段。作為數(shù)字化安全的領(lǐng)導(dǎo)者,360政企安全集團(tuán)此次推出新一代終端檢測響應(yīng)系統(tǒng),將為國家、城市、行業(yè)、企事業(yè)建立起更加貼合業(yè)務(wù)需求、高效應(yīng)對高級網(wǎng)絡(luò)威脅的安全能力,提升我國網(wǎng)絡(luò)空間的綜合防御水平。