防御管控双输出360终端安全管理系统正式发布
10月15日,360终端安全产品体系发布会于ISC平台震撼上线,在“聚体系之力,护航大终端安全”的主题下,重磅推出360终端安全管理系统、360终端安全防护系统(信创版)两大新品,根植终端安全威胁应对之策,输出体系化网络安全防护能力。
0day漏洞防不胜防 终端安全防护亟需升维
近年网络安全事件频发,从“震网”病毒到乌克兰“电力门事件”,从“棱镜门”到“永恒之蓝”事件,以及针对我国的“蔓灵化”、“海莲花”、“蓝宝菇”APT攻击事件等,这些安全事件归纳起来,均具备如下三方面特点:
首先,都发生在终端设备上,通过攻击各类终端设备实现数据窃取、系统破坏、钱财勒索等目的;其次,攻击过程更具隐蔽性,往往会长期潜伏、持续渗透;最后,攻击大多利用操作系统上未公开的漏洞,传统基于已有经验或者已知特征进行被动式防御的的终端安全防护软件,面对0day漏洞攻击无能为力。
面对持续变化的攻击手段以及操作系统层出不穷的未知安全漏洞,终端安全亟需打破传统防御思路,破解被动挨打的局面,从技术上主动发现、识别各类已知和未知安全威胁,及时阻断网络入侵行为,守好政企终端安全防线。
为更好的响应传统安全与高级威胁并存的复杂环境,真正实现传统终端安全管理从“合规驱动”走向“能力驱动”,360终端安全管理系统应运而生。
360政企安全集团高级总经理刘思宇在发布会上介绍到,这一系统是在360安全大脑赋能下,整合了360全新的杀毒引擎、智能全面的主动防御引擎,全新的高级威胁检测技术,以全面的服务为保障,集防病毒与终端安全管控于一体的新一代终端安全产品。
360政企安全集团高级总经理刘思宇
三大核心能力护航全网终端安全
据埃森哲估算,2019年全球因网络攻击造成的经济损失约2.5万亿美元,是2018年的1.6 倍;到2025年,预计达到 5.2万亿美元。Gartner 数据也显示2019年66%的企业遭到黑客攻击,54%企业至少被黑客攻击一次或多次。
大安全时代的网络攻击和威胁相对于传统军事行动来说更为隐蔽,为此,360终端安全管理系统为政企终端提供更为细致的安全防御策略、更为精准的查杀能力、更为持续的检测能力和更为快速的处置能力。帮助政企用户快速掌控全网终端安全状态,快速处置各类已知未知威胁,有效保障全网终端安全。
刘思宇表示,在病毒检测、查杀方面,基于360云引擎、鲲鹏引擎、QVM Ⅱ人工智能引擎以及QEX引擎构造的立体协同检测机制,充分发挥360在安全大数据方面的深厚积累,360终端安全管理系统可以对木马蠕虫、恶意软件、勒索病毒、APT攻击等实现持续高效的防护。
在高级威胁发现方面,360终端安全管理系统集成了终端安全检测响应模块,也就是EDR。通过终端检测与响应技术的加持,使得本产品具备强大的高级威胁发现能力。
EDR 不仅仅是一种技术,更是终端安全防御的一种思路。此次在360终端安全管理系统集成的EDR模块,基于安全大脑赋能,使用先进的算法分析系统中的行为,可以准确发现恶意行为并对整个攻击过程进行还原和分析。据了解,目前EDR产品覆盖了ATT&CK框架下的153种攻击技术并通过了中国软件评测中心的相关测试和认证,是当前行业内具备有效对抗高级威胁能力的真正的EDR产品。
在高级威胁防护方面,360终端安全管理系统装载了全新一代7.0主动防御引擎,为用户打造集“高级攻击发现、横向渗透防护、无文件攻击防护、软件劫持防护”于一体的全方位高级威胁防护壁垒。
以纵深防御体系重塑信创终端安全能力
不久前,360企业安全集团宣布更名360政企安全集团,旗帜鲜明地发力“政+企”市场。此次更是在发布会上推出面向政府、公检法、电信、能源、金融等各行业企事业单位的信创版360终端安全防护系统。
背靠十五年攻防实战经验锻造的360安全大脑,信创版360终端安全防护系统在安全引擎、防护功能、主动防御能力等多方面实现全新升级,充分体现出360在信创安全生态领域的通局深耕。
首先,针对信创操作系统,360终端安全防护系统全新推出了高效能启发式的Linux文件检测引擎——EAV引擎,通过精准识别Linux环境内感染 ELF 文件病毒,能够保障更快速地对染毒ELF文件进行专杀。
版权保护: 本文由 沃派博客-沃派网 编辑,转载请保留链接: http://www.bdice.cn/html/95641.html