36氪获悉,360政企安全集团日前发布了EDR解决方案————360终端检测响应系统(以下简称“360 EDR”)。
成都创新互联是一家专注于成都网站设计、做网站与策划设计,周宁网站建设哪家好?成都创新互联做网站,专注于网站建设十年,网设计领域的专业建站公司;建站业务涵盖:周宁等地区。周宁做网站价格咨询:028-86922220
据介绍,360 EDR依托360云端安全大脑提供的安全大数据、威胁情报和攻防知识库等能力以及核心安全大脑驱动的“运营商级”大数据处理及分析技术而打造。公司也将360 EDR视作“面向未来的EDR解决方案”。
具体而言,其介绍当前EDR产品被期望能够真正解决终端面临的APT、0day、勒索病毒等高级威胁。然而实战证明,传统的EDR产品面临很多痛点,无法解决多场景安全性问题。例如,传统EDR产品对海量大数据的存储和处理能力不足,让EDR整体威胁识别成为空谈。又如,不少产品不具备从实战中总结出知识库和安全分析能力,使得有价值的数据在客户侧难以被有效利用。而且,有产品缺少灵活的性能调优和自适应机制,采集大量的端点信息导致消耗终端和服务器的大量宝贵资源。
所以在公司看来,打磨EDR存在一些必要能力与关键能力——360正具备这样的基础。据介绍,首先整体在终端安全产品层面,360拥有17年的终端安全攻防对抗经验,积累了海量的全网安全大数据,历经十余年与各种木马、APT家族、0day漏洞的攻防实战,持续打磨终端的恶意行为检测和响应能力,积累了全面细致的终端行为检测技术。所以在其眼中,面向未来的EDR产品应该具备的关键能力,具体包括:
海量大数据存储及处理能力。安全大数据是支撑构建覆盖面足够广、精确度足够高的检测防御模型,以及发现攻击者痕迹的必要基础。在EDR中,端点采集的各类安全行为数据是终端安全防御、检测和响应的核心依据,是应对APT攻击的重要手段,通过对多维度高质量的海量大数据进行自动化的、智能化的关联分析和运营,可以追溯攻击过程,寻找漏洞源和攻击源,是有效防御和确保终端安全的有效途径和方法。
全面专业的安全分析能力。EDR产品需要有各种安全检测分析技术,能对海量多异构数据进行分析,同时结合全网APT情报,确保各类威胁全面可视。由于高级威胁攻击的蛛丝马迹往往隐蔽在常规软件运行的类似行为当中,因此检测需要对终端海量数据进行安全分析,需要具备对 历史 数据的反复检测能力,这些都要求产品具备极强的大数据运算分析能力。
实战攻防对抗的能力。基于最新漏洞、APT等各种攻击方式,机器学习和大数据自动化关联分析固然必不可少,但对收集到的数据集进行人工分析和解释也十分重要,安全专家会通过安全知识与专业技能,以及基于多年实战总结的威胁检测防御模型,进行实时和持续的追踪分析,并提供特定场景的安全解决方案。
随着数字时代攻防对抗的不断演化,以SaaS化和智能化EDR形式帮助企业用户解决长期安全运营问题成为关键能力。通过整合云端能力和终端资源以SaaS化服务形式面向大中小客户输出,能增强内网端点威胁防御以及威胁对抗能力,保障各类生产和办公业务平稳持续运行,已经成为新一代EDR应对高级攻击可预见的趋势。
而作为面向未来的终端安全产品,公司表示,从构成上360 EDR技术架构分成三个部分:终端代理、EDR Server、360核心安全大脑。其中终端代理是360 EDR的核心组成部分,360 EDR依托于360云端核心安全大脑的持续赋能、360核心安全大脑的安全大数据平台充分发挥终端代理的采集和处置能力,同时通过EDR Sever的高效数据分析引擎,最终实现对高级威胁的检测和抑制。
在效果上,其认为结合威胁情报和360核心安全大脑,360 EDR在产品化落地过程中具备了如下几方面突出优势:基于海量安全大数据的全网视角、完备安全分析能力和检测能力、基于独一无二核晶引擎的高质量数据采集能力、以及SaaS化和智能化能力。
服务器。安全大脑是360公司推出的实现网络安全防御智能升级的雷达系统。用户在使用安全大脑的服务时,其内部的云管端服中的服是指连接的服务器,用来存取数据用的。云管端啥都有:统一入口,统一服务,从让你的生活变得简约而不简单。
近日,第九届互联网安全大会(简称ISC 2021)在北京国家会议中心落下帷幕。来自全国各地的政企领导、业内领袖、专家学者、生态伙伴等千余人齐聚一堂,共探网络安全生态演进路径、共享生态价值。
本次大会以“网络安全需要新战法,网络安全需要新框架”为主题揭示出当前网络安全环境的新挑战。
360安全大脑生态联盟成立,安迈云成为首批成员
“同路 携手 共赢”是ISC 2021一大关键词。全国工商联党组副书记、副主席,中国民间商会副会长樊友山呼吁,网络安全企业应以国家和民族利益为重,并要加强合作,共同完善我国网络安全产业生态链,不断推进网络安全发展壮大。
为此,在本次大会上正式成立了“360安全大脑联盟”,安迈云受邀成为首批联盟成员。该联盟旨在联合生态伙伴的技术力量为客户提供具备竞争力的产品、解决方案和服务,共同推动提升国家、城市、行业、企事业的网络安全防护能力。
正如该联盟成立的宗旨所说,安迈云作为去中心化云计算的企业代表,凭借底层区块链架构打造的新一代云计算服务在安全性上有着突出的表现,与传统的中心化云计算不同,去中心化的云将数据存储在非单一平台支撑的资源节点上,所存储的数据实现了跨云的部署,使得数据天然具有容灾的特点,任何单一节点出现宕机或者被劫持的问题时,都不会影响原始数据的安全性,攻击者也无法获取到原始的数据,这为上层的应用带来了更稳固的地基。
安迈云所遵循的分布式云计算与传统的分布式较为不同,传统的分布式云计算是以物理层面的分布式为核心,例如边缘计算,通过部署边缘基础设施让数据源离数据处理设备更近,从而达到更低的时延和更好的数据处理效果。
但安迈云的做法是以区块链为底层架构,在数据层面上进行分布式,物理层面上可以是由多个云计算供应商提供服务器节点的支撑,这样的好处在于数据不会被集中在单一平台上,造成数据垄断的问题。数据归属于用户本身,这在很大程度上提高了数据的流动性,从而产生更大的价值。
能够成为360安全大脑生态联盟的首批成员,可见安迈云在技术领先性上受到了行业的认可,对于网络安全和数据安全,基于去中心化的部署将会是未来云计算发展的趋势。
安迈云也正在积极的与各个合作伙伴进行 探索 ,不管是在医疗、司法、视频、人工智能等多个领域,探究利用这种新的分布式云计算,改善当前的数据安全问题,并降低部署成本。随着此次联盟的不断成长,安迈云也将继续保持开放、协作、共赢的态度与业界开展合作。共同打造一个更加安全的网络生态环境。
本文源自创业邦