360發佈新一代終端檢測響應系統（EDR）

11月17日消息，日前，360旗下的政企安全集團推出了新一代終端檢測響應系統（以下簡稱“360 EDR”）。據介紹，基於十餘年來積累的SaaS版EDR實踐服務經驗，360 EDR通過持續監測終端活動行為、檢測安全風險、深度調查威脅風險、提供補救響應手段等方式，補充了傳統終端安全產品防禦高級威脅能力的不足，能在對抗高級威脅中壓縮攻擊者的攻擊時間，減少高級威脅最終達到目的可能性，獲得更快速、高效的防禦效果。

據悉，此次發佈的360 EDR是威脅情報驅動的新一代終端安全產品，採用了完整的終端安全監測方案，具備了精準檢測、快速溯源、高效運維三大產品優勢。

在精準檢測方面，360 EDR針對終端即時提供的威脅大數據日誌與告警，融合機器學習技術，貼合用户業務場景，不斷優化行為檢測與響應模型，持續提升監測能力和精度，迅速發現和響應企業遇到的安全風險。

在快速溯源方面，360 EDR核心檢測中心通過各種檢測分析技術，對海量多異構數據進行分析，確保了各類威脅全面可視和快速溯源。

在高效運維方面，360 EDR同步支持通過手動、定時觸發自動化流程，提高安全威脅處置效率，並結合數據分析、圖表分析等方式，可全面呈現可視化的主機威脅攻擊鏈路圖，幫助用户在複雜的網絡內實現風險主機的秒級定位，同時降低運維成本。

同時，為降低未知高級威脅攻擊，360 EDR在高級攻擊發現方面可集態勢感知、溯源分析於一體，以細粒度的動態行為識別主動發現APT高級持續攻擊行為，全方位應對未知網絡威脅；在橫向滲透防護方面，360 EDR具備"橫向滲透"防護功能，可通過遠程服務創建、遠程計劃任務創建、遠程註冊表篡改、遠程WMI命令執行、遠程COM組件調用、遠程系統工具進程啓動等六大防禦舉措，在網絡攻擊滲入內網之前，全域洞察阻斷威脅發生；在無文件攻擊防護方面，360 EDR部署多項安全阻斷策略，建立深層防護體系，即時阻斷惡意代碼注入內存，在網絡攻擊之前，為廣大用户築起無文件威脅防護的"隔離牆"；在軟件劫持防護方面，360 EDR具備多層防禦壁壘，能第一時間感知威脅攻擊，從被動防禦到主動防禦。