數字時代，随着企業數字化轉型的不斷加深，終端承載的信息及數據愈加龐大和重要，對政企機構而言，終端安全猶如根基。基于多年實戰經驗積累，360政企安全集團以體系化作戰/對抗/攻防思維的新戰法為指導，打造了一套以雲端安全大腦為核心的數字安全能力框架。在此框架下，構建了面向未來的EDR方案——360終端檢測響應系統（簡稱“360EDR”）。

面對高級威脅事件頻繁、勒索病毒常态化的現狀，360EDR依靠360雲端安全大腦在數據、情報、專家等方面的賦能，以及核心安全大腦“運營商”級的分析算力支撐，打造“雲地一體化”架構，既能彌補傳統終端防護産品（EPP）天然技術短闆的不足，又能适應數字時代複雜的網絡環境及應用需求，是真正的終端防護利器。

傳統EPP失效，360 EDR成新一代終端防禦利器

終端是網絡的神經末梢，它處在網絡安全防禦的第一線，許多政企用戶對于“端點安全防護”是絕對剛需。然而網絡威脅的複雜程度日益提高，許多EPP産品及端點防護産品紛紛失效。360 EDR作為新一代終端安全防護解決方案，針對EPP産品的防禦短闆做出了關鍵補充。

不斷演進的新型攻擊手段給傳統EPP産品的檢測防禦能力造成了極大的壓力，極易被新型攻擊手法抹除繞過，無法有效監測到這類惡意攻擊行為。有别于傳統EPP，在遇到新型攻擊手法時，

其次，傳統EPP産品難以應對未知威脅事件。EPP的防病毒是基于已知風險産出的文件特征庫和規則庫做靜态查殺，仍然屬于傳統反病毒的技術範疇，所以隻能對傳統已知威脅作出響應。但數字時代，各類威脅事件頻繁且手段新穎，攻擊者進入網絡内部會潛伏較長時間，用戶難以檢測其攻擊行為并形成有效告警。360EDR則通過實時記錄攻擊者行為和系統事件的方式，實時還原整個安全事件，從發生了什麼、如何發生、到如何修複等環節都會被完整記錄并以圖形化方式展示出來。

最後，傳統EPP不具備事後追蹤溯源的能力。應對高級威脅的關鍵能力之一就是做好安全事件關聯，然而傳統EPP停留在常規檢測層面，沒有數據積累分析，事後也無法修正彌補。針對EPP追蹤溯源能力的空白，360 EDR可以通過實時監測端點上發生的各類行為，采集端點運行狀态，在後端通過大數據安全分析、機器學習、AI算法、沙箱分析和行為分析等技術，提供深度持續監控、廣度威脅檢測勘探、調查取證、事件響應處置和追蹤溯源等功能。

針對當前高級威脅，360 EDR補齊并強化了傳統EPP的防禦短闆，尤其在應對新型攻擊、未知威脅、追蹤溯源等方面切實做到質效提升。另外，360 EDR并不止步于彌補傳統EPP産品的不足，還緻力于真正意義的終端安全防護革新，在預防、防禦、檢測、響應四個階段強化能力，閉環保護終端安全，打造成面向未來的終端防禦“超級”利器。

面向未來的終端防禦利器，360EDR有何領先之處？

随着數字時代不斷發展，網絡威脅持續演進，政企用戶需要更加全面、主動、以新技術驅動威脅發現的終端防禦能力。要具備這種能力門檻極高，考驗的是前端數據采集能力，後端的安全大數據支撐及分析和策略控制能力，這正是360 EDR的獨特優勢所在。

作為面向未來的EDR解決方案，360 EDR是基于360雲端安全大腦EB級數據情報賦能、360核心安全大腦“運營商”級分析算力、超内核級的精準威脅捕獲技術、以及360安全團隊17年威脅狩獵的實戰攻防對抗知識打磨而成。360 EDR能幫助政企用戶消除視覺盲點、認清風險的同時，自動化處置藏匿其中的惡意行為，深度追蹤溯源取證攻擊源頭。同時，還支持輕量化部署，打造出一套超智能終端防禦模式。具體而言：

360雲端安全大腦提供EB級大數據情報賦能。海量的雲端安全大數據是EDR産品發現攻擊者痕迹的必要基礎。一旦EDR産品後端缺乏安全大數據支撐，沒有構建出覆蓋面足夠廣、精确度足夠高的檢測防禦模型，就好比空中樓閣，大大影響EDR防禦效果。360 EDR基于360雲端安全大腦17年實戰積累而來的大數據賦能，可幫助政企用戶透析全網威脅态勢。

360核心安全大腦提供“運營商”級别的分析能力。由于高級威脅攻擊的蛛絲馬迹往往隐蔽在常規軟件類似的行為當中，因此需要有對海量曆史數據的反複檢測能力，這些都要求産品具備強大的大數據運算能力。作為360 EDR的關鍵支撐部分，360核心安全大腦為其提供“運營商級别”的分析算力，可瞬間調用超過百萬顆CPU參與計算、檢索與關聯，快速幫助客戶畫出完整攻擊鍊圖譜。

自帶超越内核級的精準威脅捕獲能力。如果終端安全産品信息采集和攻擊者處于同一個層次，就無法有效監測惡意攻擊行為。安全的攝像頭應該放到攻擊者摸不到的地方。360 EDR基于360十餘年積累的内核分析技術、獨一無二的核晶硬件虛拟化引擎等多種引擎來收集安全數據，實現了多維度的大數據采集，并能直接檢測内核與應用層0day漏洞利用行為，有效對抗高級威脅繞過攻擊。

高級别威脅狩獵的實戰攻防對抗能力。實戰型安全專家能調查并提供威脅解決方案，可以說，沒有過硬的專業人士的專業能力，EDR的安全分析能力将大打折扣。17年來，360安全專家團隊持續與各國網軍、高級别黑客較量，以此淬煉出了一套業界獨有的“360實戰兵法”，實時賦能指導360EDR實現對高階威脅的溯源分析。

降本增效的輕量級部署、智能化響應模式。360 EDR提供雲端SaaS輕量級部署模式，并支持安全事件自動化分析與處置，部署易、成本低，可大大解放客戶生産力，降本增效提升安全防禦效率。

總體而言，360 EDR能夠以雲端輕量級部署和超智能分析算力，為政企用戶提供最強大、最全面的安全分析能力、攻擊溯源能力、可視化展現能力、快速響應能力以及豐富的訂閱服務，幫助用戶大幅度提升安全風險的識别、保護、檢測、響應、恢複等各項能力，是真正面向未來的防禦新一代終端防護利器！

本文源自金融界資訊

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!