11月 22, 2022
智能化和SaaS化是EDR未来 360领跑终端安全商场
智能化和SaaS化是EDR未来 360领跑终端安全商场
近来,赛迪参谋发布《我国终端安全检测与呼应产品商场研究陈述(2022)》。陈述显现,2021年,360数字安全集团凭仗在终端安全范畴深耕多年的阅历及先发优势,以10.8%的比例位领跑我国终端安全检测与呼应产品商场。\n\n\n\n(2021年我国终端安全检测与呼应商场散布)\n\n 赛迪陈述指出,终端安满是企业全体安全系统中的重要节点。终端安全产品的演进阅历了从终端防病毒软件到终端防护渠道(EPP)再到终端安全检测与呼应(EDR)三个阶段。在EDR概念呈现前,EPP能够完结对已知要挟的呼应和处置,但缺少实时检测呼应才能以及对不知道要挟的防备才能。EDR作为传统终端安全防护产品的重要弥补,与EPP有用交融完结了全生命周期的安全防护,构成处置闭环,成为很多政企客户终端办理需求的首要挑选。\n\n 而360 EDR作为交融EPP、EDR的新一代终端安全办理渠道,已首先完结“进阶”,整合云端才能和终端资源以SaaS化服务方法面向全职业客户输出,成为增强各类端点要挟防护以及要挟对立才能的“必选项”。\n\n 360 EDR:数字年代终端安全防护利器\n\n 依托360全网数字安全大脑的情报赋能以及云地双栈架构,加之十余年终端安全实战阅历堆集,360 EDR充分发挥360在数据、情报、专家团队方面的优势,完好掩盖收集、检测、呼应、防备四个阶段,协助广阔客户第一时间看见要挟、感知危险,完结快速呼应、抵挡进犯。\n\n 360 EDR控制台具有数百万终端和上千亿条数据的实时智能化剖析才能,结合360发现过的多个APT安排情报和数亿终端防护阅历,可快速发现各种进犯痕迹,掩盖内存进犯、网络进犯、系统进犯、缝隙使用、横向浸透等多个场景。关于高危险的告警,360供给了实时终端网络阻隔、危险进程查杀、处置脚本下发等快速呼应机制。依托全面的终端行为收集,客户可完结快速溯源和剖析,并经过高危缝隙免疫、系统安全加固、自定义安全策略等防备措施加强整个内网终端的安全性。\n\n\n\n(360 EDR)\n\n 结合十余年终端安全的实战阅历,360 EDR以核晶引擎、QVM引擎等立异安全技能为根底,精准全面收集数百类安全行为事情,在对立APT绕过进犯的一起,有用提高数据检测才能和安全运营剖析作用。依托15亿终端掩盖,360会聚多维度、高精度的高质量安全大数据,以EB级大数据存储及处理才能,实时感知全球全网安全事情;根据360全网数字安全大脑赋能,构建面向APT的智能剖析才能,完结对高档要挟的发现、检索与相关;以世界级安全专家团队多年的攻防阅历为根底,经过系统和人的合作,捕捉反常行为、剖析进犯、及时呼应和主动化阻拦构成闭环。完结云端智能化秒级呼应,筑牢终端安全防地。\n\n 未来EDR将迈向智能化与SaaS化\n\n 当时,终端安全商场正由被迫防护向主动防护阶段过渡,国内EDR商场还处于起步阶段。赛迪陈述以为,SaaS化式EDR将成为未来终端最有用的防护方法之一。根据云视角打造的终端安全防护系统,能够使得各类终端安全事情与云端大数据构成广泛的数据联动,完结安全才能从孤岛式、被迫式的单点防护到主动式、大局式的纵深防护的有序演进。此外,EDR产品也将愈加依靠对安全大数据、安全专家以及安全常识库的才能,主动化编列与呼应将在未来终端安全中扮演重要人物,人工智能与大数据技能将推进EDR才能的晋级,向智能化演进。\n\n 360 EDR一直以轻量化和智能化为导向,致力于打造面向未来的终端安全防护系统。一方面,360 EDR支撑云端轻量化SaaS布置,协助广阔用户完结对安全大数据的存储、处理、剖析和对要挟进犯的快速呼应,一起支撑安全专家实时进行主动的要挟打猎;另一方面,根据常识图谱和人工智能带来的技能提高,360 EDR也愈加智能化,可完结对海量安全事情的主动分类和呼应。此外,360 EDR还支撑云地双栈布置,面临阻隔网环境,360 EDR在灵敏进行本地化布置的一起,支撑用户随时衔接云端服务。\n\n 未来,360 EDR将继续为广阔用户供给最强壮、最全面的安全剖析才能、进犯溯源才能、可视化展示才能、快速呼应才能、联防联动才能、定制化安全运营才能以及丰厚的订阅服务,协助用户提高安全危险的辨认、维护、检测、呼应、康复等各项才能。日前,360发布了SaaS服务使用商铺,进一步赋能中小微企业和实体工业数字化转型,为数字年代奉献360计划。【修改:邵婉云】