數(shù)字時(shí)代，隨著企業(yè)數(shù)字化轉(zhuǎn)型的不斷加深，終端承載的信息及數(shù)據(jù)愈加龐大和重要，對(duì)政企機(jī)構(gòu)而言，終端安全猶如根基。基于多年實(shí)戰(zhàn)經(jīng)驗(yàn)積累，360政企安全集團(tuán)以體系化作戰(zhàn)/對(duì)抗/攻防思維的新戰(zhàn)法為指導(dǎo)，打造了一套以云端安全大腦為核心的數(shù)字安全能力框架。在此框架下，構(gòu)建了面向未來的EDR方案——360終端檢測(cè)響應(yīng)系統(tǒng)（簡(jiǎn)稱“360EDR”）。

面對(duì)高級(jí)威脅事件頻繁、勒索病毒常態(tài)化的現(xiàn)狀，360EDR依靠360云端安全大腦在數(shù)據(jù)、情報(bào)、專家等方面的賦能，以及核心安全大腦“運(yùn)營(yíng)商”級(jí)的分析算力支撐，打造“云地一體化”架構(gòu)，既能彌補(bǔ)傳統(tǒng)終端防護(hù)產(chǎn)品（EPP）天然技術(shù)短板的不足，又能適應(yīng)數(shù)字時(shí)代復(fù)雜的網(wǎng)絡(luò)環(huán)境及應(yīng)用需求，是真正的終端防護(hù)利器。

傳統(tǒng)EPP失效，360 EDR成新一代終端防御利器

終端是網(wǎng)絡(luò)的神經(jīng)末梢，它處在網(wǎng)絡(luò)安全防御的第一線，許多政企用戶對(duì)于“端點(diǎn)安全防護(hù)”是絕對(duì)剛需。然而網(wǎng)絡(luò)威脅的復(fù)雜程度日益提高，許多EPP產(chǎn)品及端點(diǎn)防護(hù)產(chǎn)品紛紛失效。360 EDR作為新一代終端安全防護(hù)解決方案，針對(duì)EPP產(chǎn)品的防御短板做出了關(guān)鍵補(bǔ)充。 

首先，傳統(tǒng)EPP產(chǎn)品應(yīng)對(duì)新型攻擊軟弱無力。不斷演進(jìn)的新型攻擊手段給傳統(tǒng)EPP產(chǎn)品的檢測(cè)防御能力造成了極大的壓力，極易被新型攻擊手法抹除繞過，無法有效監(jiān)測(cè)到這類惡意攻擊行為。有別于傳統(tǒng)EPP，在遇到新型攻擊手法時(shí)，360 EDR可做到事前檢測(cè)與秒級(jí)響應(yīng)，可以精準(zhǔn)高效地施行狙擊攔截。

其次，傳統(tǒng)EPP產(chǎn)品難以應(yīng)對(duì)未知威脅事件。EPP的防病毒是基于已知風(fēng)險(xiǎn)產(chǎn)出的文件特征庫(kù)和規(guī)則庫(kù)做靜態(tài)查殺，仍然屬于傳統(tǒng)反病毒的技術(shù)范疇，所以只能對(duì)傳統(tǒng)已知威脅作出響應(yīng)。但數(shù)字時(shí)代，各類威脅事件頻繁且手段新穎，攻擊者進(jìn)入網(wǎng)絡(luò)內(nèi)部會(huì)潛伏較長(zhǎng)時(shí)間，用戶難以檢測(cè)其攻擊行為并形成有效告警。360 EDR則通過實(shí)時(shí)記錄攻擊者行為和系統(tǒng)事件的方式，實(shí)時(shí)還原整個(gè)安全事件，從發(fā)生了什么、如何發(fā)生、到如何修復(fù)等環(huán)節(jié)都會(huì)被完整記錄并以圖形化方式展示出來。

最后，傳統(tǒng)EPP不具備事后追蹤溯源的能力。應(yīng)對(duì)高級(jí)威脅的關(guān)鍵能力之一就是做好安全事件關(guān)聯(lián)，然而傳統(tǒng)EPP停留在常規(guī)檢測(cè)層面，沒有數(shù)據(jù)積累分析，事后也無法修正彌補(bǔ)。針對(duì)EPP追蹤溯源能力的空白，360 EDR可以通過實(shí)時(shí)監(jiān)測(cè)端點(diǎn)上發(fā)生的各類行為，采集端點(diǎn)運(yùn)行狀態(tài)，在后端通過大數(shù)據(jù)安全分析、機(jī)器學(xué)習(xí)、AI算法、沙箱分析和行為分析等技術(shù)，提供深度持續(xù)監(jiān)控、廣度威脅檢測(cè)勘探、調(diào)查取證、事件響應(yīng)處置和追蹤溯源等功能。

針對(duì)當(dāng)前高級(jí)威脅，360 EDR補(bǔ)齊并強(qiáng)化了傳統(tǒng)EPP的防御短板，尤其在應(yīng)對(duì)新型攻擊、未知威脅、追蹤溯源等方面切實(shí)做到質(zhì)效提升。另外，360 EDR并不止步于彌補(bǔ)傳統(tǒng)EPP產(chǎn)品的不足，還致力于真正意義的終端安全防護(hù)革新，在預(yù)防、防御、檢測(cè)、響應(yīng)四個(gè)階段強(qiáng)化能力，閉環(huán)保護(hù)終端安全，打造成面向未來的終端防御“超級(jí)”利器。

面向未來的終端防御利器，360 EDR有何領(lǐng)先之處？

隨著數(shù)字時(shí)代不斷發(fā)展，網(wǎng)絡(luò)威脅持續(xù)演進(jìn)，政企用戶需要更加全面、主動(dòng)、以新技術(shù)驅(qū)動(dòng)威脅發(fā)現(xiàn)的終端防御能力。要具備這種能力門檻極高，考驗(yàn)的是前端數(shù)據(jù)采集能力，后端的安全大數(shù)據(jù)支撐及分析和策略控制能力，這正是360 EDR的獨(dú)特優(yōu)勢(shì)所在。

作為面向未來的EDR解決方案，360 EDR是基于360云端安全大腦EB級(jí)數(shù)據(jù)情報(bào)賦能、360核心安全大腦“運(yùn)營(yíng)商”級(jí)分析算力、超內(nèi)核級(jí)的精準(zhǔn)威脅捕獲技術(shù)、以及360安全團(tuán)隊(duì)17年威脅狩獵的實(shí)戰(zhàn)攻防對(duì)抗知識(shí)打磨而成。360 EDR能幫助政企用戶消除視覺盲點(diǎn)、認(rèn)清風(fēng)險(xiǎn)的同時(shí)，自動(dòng)化處置藏匿其中的惡意行為，深度追蹤溯源取證攻擊源頭。同時(shí)，還支持輕量化部署，打造出一套超智能終端防御模式。具體而言：

· 360云端安全大腦提供EB級(jí)大數(shù)據(jù)情報(bào)賦能。海量的云端安全大數(shù)據(jù)是EDR產(chǎn)品發(fā)現(xiàn)攻擊者痕跡的必要基礎(chǔ)。一旦EDR產(chǎn)品后端缺乏安全大數(shù)據(jù)支撐，沒有構(gòu)建出覆蓋面足夠廣、精確度足夠高的檢測(cè)防御模型，就好比空中樓閣，大大影響EDR防御效果。360 EDR基于360云端安全大腦17年實(shí)戰(zhàn)積累而來的大數(shù)據(jù)賦能，可幫助政企用戶透析全網(wǎng)威脅態(tài)勢(shì)。

· 360核心安全大腦提供“運(yùn)營(yíng)商”級(jí)別的分析能力。由于高級(jí)威脅攻擊的蛛絲馬跡往往隱蔽在常規(guī)軟件類似的行為當(dāng)中，因此需要有對(duì)海量歷史數(shù)據(jù)的反復(fù)檢測(cè)能力，這些都要求產(chǎn)品具備強(qiáng)大的大數(shù)據(jù)運(yùn)算能力。作為360 EDR的關(guān)鍵支撐部分，360核心安全大腦為其提供“運(yùn)營(yíng)商級(jí)別”的分析算力，可瞬間調(diào)用超過百萬顆CPU參與計(jì)算、檢索與關(guān)聯(lián)，快速幫助客戶畫出完整攻擊鏈圖譜。

· 自帶超越內(nèi)核級(jí)的精準(zhǔn)威脅捕獲能力。如果終端安全產(chǎn)品信息采集和攻擊者處于同一個(gè)層次，就無法有效監(jiān)測(cè)惡意攻擊行為。安全的攝像頭應(yīng)該放到攻擊者摸不到的地方。360 EDR基于360十余年積累的內(nèi)核分析技術(shù)、獨(dú)一無二的核晶硬件虛擬化引擎等多種引擎來收集安全數(shù)據(jù)，實(shí)現(xiàn)了多維度的大數(shù)據(jù)采集，并能直接檢測(cè)內(nèi)核與應(yīng)用層0day漏洞利用行為，有效對(duì)抗高級(jí)威脅繞過攻擊。

· 高級(jí)別威脅狩獵的實(shí)戰(zhàn)攻防對(duì)抗能力。實(shí)戰(zhàn)型安全專家能調(diào)查并提供威脅解決方案，可以說，沒有過硬的專業(yè)人士的專業(yè)能力，EDR的安全分析能力將大打折扣。17年來，360安全專家團(tuán)隊(duì)持續(xù)與各國(guó)網(wǎng)軍、高級(jí)別黑客較量，以此淬煉出了一套業(yè)界獨(dú)有的“360實(shí)戰(zhàn)兵法”，實(shí)時(shí)賦能指導(dǎo)360EDR實(shí)現(xiàn)對(duì)高階威脅的溯源分析。

· 降本增效的輕量級(jí)部署、智能化響應(yīng)模式。360 EDR提供云端SaaS輕量級(jí)部署模式，并支持安全事件自動(dòng)化分析與處置，部署易、成本低，可大大解放客戶生產(chǎn)力，降本增效提升安全防御效率。

總體而言，360 EDR能夠以云端輕量級(jí)部署和超智能分析算力，為政企用戶提供最強(qiáng)大、最全面的安全分析能力、攻擊溯源能力、可視化展現(xiàn)能力、快速響應(yīng)能力以及豐富的訂閱服務(wù)，幫助用戶大幅度提升安全風(fēng)險(xiǎn)的識(shí)別、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)等各項(xiàng)能力，是真正面向未來的防御新一代終端防護(hù)利器！