近日,赛迪顾问发布《中国终端安全检测与响应产品市场研究报告(2022)》。报告显示,2021年,360数字安全集团凭借在终端安全领域深耕多年的经验及先发优势,以10.8%的份额位居中国终端安全检测与响应产品市场第一,领跑数字安全行业。
赛迪报告指出,终端安全是企业整体安全体系中的重要节点。终端安全产品的演进经历了从终端防病毒软件到终端防护平台(EPP)再到终端安全检测与响应(EDR)三个阶段。在EDR概念出现前,EPP可以实现对已知威胁的响应和处置,但缺乏实时检测响应能力以及对未知威胁的防范能力。EDR作为传统终端安全防护产品的重要补充,与EPP有效融合实现了全生命周期的安全防御,形成处置闭环,成为众多政企客户终端管理需求的主要选择。
而360 EDR作为融合EPP、EDR的新一代终端安全管理平台,已率先实现“进阶”,整合云端能力和终端资源以SaaS化服务形式面向全行业客户输出,成为增强各类端点威胁防御以及威胁对抗能力的“必选项”。
360 EDR:数字时代终端安全防御利器
依托360全网数字安全大脑的情报赋能以及云地双栈架构,加之十余年终端安全实战经验积累,360 EDR充分发挥360在数据、情报、专家团队方面的优势,完整覆盖采集、检测、响应、预防四个阶段,帮助广大客户第一时间看见威胁、感知风险,实现快速响应、抵御攻击。
360 EDR控制台具备数百万终端和上千亿条数据的实时智能化分析能力,结合360发现过的多个APT组织情报和数亿终端防护经验,可快速发现各种攻击痕迹,覆盖内存攻击、网络攻击、系统攻击、漏洞利用、横向渗透等多个场景。对于高风险的告警,360提供了实时终端网络隔离、风险进程查杀、处置脚本下发等快速响应机制。依靠全面的终端行为采集,客户可完成快速溯源和分析,并通过高危漏洞免疫、系统安全加固、自定义安全策略等预防措施加强整个内网终端的安全性。
结合十余年终端安全的实战经验,360 EDR以核晶引擎、QVM引擎等创新安全技术为基础,精准全面采集数百类安全行为事件,在对抗APT绕过攻击的同时,有效提升数据检测能力和安全运营分析效果。依托15亿终端覆盖,360汇聚多维度、高精度的高质量安全大数据,以EB级大数据存储及处理能力,实时感知全球全网安全事件;基于360全网数字安全大脑赋能,构建面向APT的智能分析能力,实现对高级威胁的发现、检索与关联;以世界级安全专家团队多年的攻防经验为基础,通过系统和人的配合,捕捉异常行为、分析攻击、及时响应和自动化拦截形成闭环。实现云端智能化秒级响应,筑牢终端安全防线。
未来EDR将迈向智能化与SaaS化
当前,终端安全市场正由被动防御向主动防御阶段过渡,国内EDR市场还处于起步阶段。赛迪报告认为,SaaS化式EDR将成为未来终端最有效的防护方式之一。基于云视角打造的终端安全防护体系,可以使得各类终端安全事件与云端大数据形成广泛的数据联动,实现安全能力从孤岛式、被动式的单点防护到主动式、全局式的纵深防御的有序演进。此外,EDR产品也将更加依赖对安全大数据、安全专家以及安全知识库的能力,自动化编排与响应将在未来终端安全中扮演重要角色,人工智能与大数据技术将推动EDR能力的升级,向智能化演进。
360 EDR始终以轻量化和智能化为导向,致力于打造面向未来的终端安全防御体系。一方面,360 EDR支持云端轻量化SaaS部署,帮助广大用户实现对安全大数据的存储、处理、分析和对威胁攻击的快速响应,同时支撑安全专家实时进行主动的威胁狩猎;另一方面,基于知识图谱和人工智能带来的技术提升,360 EDR也更加智能化,可实现对海量安全事件的自动分类和响应。此外,360 EDR还支持云地双栈部署,面对隔离网环境,360 EDR在灵活进行本地化部署的同时,支持用户随时连接云端服务。
未来,360 EDR将持续为广大用户提供最强大、最全面的安全分析能力、攻击溯源能力、可视化展现能力、快速响应能力、联防联动能力、定制化安全运营能力以及丰富的订阅服务,帮助用户提升安全风险的识别、保护、检测、响应、恢复等各项能力。日前,360发布了SaaS服务应用商店,进一步赋能中小微企业和实体产业数字化转型,为数字时代贡献360方案。