近日,在中国信通院泰尔实验室组织的“先进网络安全能力验证评估计划第八期-端点检测与响应(EDR)产品能力评测”活动中,360终端安全管理系统(以下简称360 EDR)成功通过FT-S04-022-01《网络安全产品能力评价体系 终端安全检测与响应(EDR)产品能力评价方法》的功能性检验,荣获端点检测与响应(EDR)产品检验证书。
中国信通院泰尔实验室是具有国际先进水平的权威认证实验室,在本次测评过程中,360 EDR完成了终端信息采集、入侵检测、漏洞检测、威胁检测和处置、风险评估、主机发现、策略管理等十七项功能性的测试验证并获得检验证书。严苛的测试,体现了360 EDR突出的安全能力,也为广大政企用户在EDR产品技术评估、选型参考时提供客观权威的指导建议。随着数字化的持续推进,网络边界逐渐模糊,政企单位的内部终端的攻击暴露面也变得更广,与此同时,新型攻击手段,尤其是高级APT攻击层出不穷,防不胜防,网络安全威胁不断演进,EDR产品也被期望能够真正解决终端面临的APT、0day、勒索病毒等高级威胁。
360 EDR是基于360云端安全大脑EB级数据情报赋能、360核心安全大脑“运营商”级分析算力、超内核级的精准威胁捕获技术、以及360安全团队17年威胁狩猎的实战攻防对抗知识打磨而成、面向未来的EDR产品。相比传统的EDR产品,360 EDR具有三大能力优势:
一、海量数据,全局视野
海量的云端安全大数据,才能构建广覆盖面、高精确度的检测模型,是EDR检测能力的基础。基于17年实战经验,360已汇集了超300亿程序文件样本,22万亿安全日志、90亿恶意域名信息、2EB 以上的安全大数据。基于360云端安全大脑来的大数据赋能,360 EDR可帮助政企用户实时同步全球威胁,持续增强对APT攻击的检测和感知能力,这是360 EDR的独特优势所在。二、“核武”分析,全面捕获作为360 EDR的关键支撑部分,360核心安全大脑为其提供“核武级别”的分析算力,可瞬间调用超过百万颗CPU参与计算、检索与关联,对海量多异构数据进行分析,同时结合360 EDR超越内核级的异常行为监测能力,利用CPU的硬件虚拟化机制,能有效检测系统底层与应用层的0day漏洞利用,直接对高级威胁攻击的蛛丝马迹进行定点侦测,全面捕获发生在终端的异常攻击行为。三、专业团队,实战对抗安全专家的参与,是EDR有别于传统安全终端软件的重要因素,360安全专家团队长期在攻防一线历练,以此淬炼出了一套业界独有的“360实战兵法”,赋能360 EDR实现对高阶威胁的溯源分析,充分发挥人在安全体系中的作用。未来,360将继续依托以云端安全大脑为核心的数字安全能力体系,发挥安全大数据和分析能力,以及攻防能力优势,帮助政企用户大幅度提升安全风险的识别、保护、检测、响应、恢复等各项能力,构建终端安全防线。
文章原文链接:https://www.anquanke.com/post/id/275215