获得中国信通院认可,360 EDR 喜获功能性检验证书
近日,在中国信通院泰尔实验室组织的「先进网络安全能力验证评估计划第八期-端点检测与响应(EDR)产品能力评测」活动中,360 终端安全管理系统(以下简称 360 EDR)成功通过 FT-S04-022-01《网络安全产品能力评价体系 终端安全检测与响应(EDR)产品能力评价方法》的功能性检验,荣获端点检测与响应(EDR)产品检验证书。
中国信通院泰尔实验室是具有国际先进水平的权威认证实验室,在本次测评过程中,360 EDR 完成了终端信息采集、入侵检测、漏洞检测、威胁检测和处置、风险评估、主机发现、策略管理等十七项功能性的测试验证并获得检验证书。严苛的测试,体现了 360 EDR 突出的安全能力,也为广大政企用户在 EDR 产品技术评估、选型参考时提供客观权威的指导建议。
随着数字化的持续推进,网络边界逐渐模糊,政企单位的内部终端的攻击暴露面也变的更广,与此同时,新型攻击手段,尤其是高级 APT 攻击层出不穷,防不胜防,网络安全威胁不断演进,EDR 产品也被期望能够真正解决终端面临的 APT、0day、勒索病毒等高级威胁。
360 EDR 是基于 360 云端安全大脑 EB 级数据情报赋能、360 核心安全大脑「运营商」级分析算力、超内核级的精准威胁捕获技术、以及 360 安全团队 17 年威胁狩猎的实战攻防对抗知识打磨而成的,面向未来的 EDR 产品。相比传统的 EDR 产品,360 EDR 具有三大能力优势:
一、海量数据,全局视野
海量的云端安全大数据,才能构建广覆盖面、高精确度的检测模型,是 EDR 检测能力的基础。基于 17 年实战经验,360 已汇集了超 300 亿程序文件样本,22 万亿安全日志、90 亿恶意域名信息、2EB 以上的安全大数据。基于 360 云端安全大脑来的大数据赋能,360 EDR 可帮助政企用户实时同步全球威胁,持续增强对 APT 攻击的检测和感知能力,这是 360 EDR 的独特优势所在。
二、「核武」分析,全面捕获
作为 360 EDR 的关键支撑部分,360 核心安全大脑为其提供「核武级别」的分析算力,可瞬间调用超过百万颗 CPU 参与计算、检索与关联,对海量多异构数据进行分析,同时结合 360 EDR 超越内核级的异常行为监测能力,利用 CPU 的硬件虚拟化机制,能有效检测系统底层与应用层的 0day 漏洞利用,直接对高级威胁攻击的蛛丝马迹进行定点侦测,全面捕获发生在终端的异常攻击行为。
三、专业团队,实战对抗
安全专家的参与,是 EDR 有别于传统安全终端软件的重要因素,360 安全专家团队长期在攻防一线历练,以此淬炼出了一套业界独有的「360 实战兵法」,赋能 360 EDR 实现对高阶威胁的溯源分析,充分发挥人在安全体系中的作用。
未来,360 将继续依托以云端安全大脑为核心的数字安全能力体系,发挥安全大数据和分析能力,以及攻防能力优势,帮助政企用户大幅度提升安全风险的识别、保护、检测、响应、恢复等各项能力,构建终端安全防线。
