數(shù)字時代，隨著企業(yè)數(shù)字化轉(zhuǎn)型的不斷加深，終端承載的信息及數(shù)據(jù)愈加龐大和重要，對政企機(jī)構(gòu)而言，終端安全猶如根基?；诙嗄陮崙?zhàn)經(jīng)驗積累，360政企安全集團(tuán)以體系化作戰(zhàn)/對抗/攻防思維的新戰(zhàn)法為指導(dǎo)，打造了一套以云端安全大腦為核心的數(shù)字安全能力框架。在此框架下，構(gòu)建了面向未來的EDR方案——360終端檢測響應(yīng)系統(tǒng)（簡稱“360EDR”）。

面對高級威脅事件頻繁、勒索病毒常態(tài)化的現(xiàn)狀，360EDR依靠360云端安全大腦在數(shù)據(jù)、情報、專家等方面的賦能，以及核心安全大腦“運營商”級的分析算力支撐，打造“云地一體化”架構(gòu)，既能彌補(bǔ)傳統(tǒng)終端防護(hù)產(chǎn)品（EPP）天然技術(shù)短板的不足，又能適應(yīng)數(shù)字時代復(fù)雜的網(wǎng)絡(luò)環(huán)境及應(yīng)用需求，是真正的終端防護(hù)利器。

傳統(tǒng)EPP失效，360 EDR成新一代終端防御利器

終端是網(wǎng)絡(luò)的神經(jīng)末梢，它處在網(wǎng)絡(luò)安全防御的第一線，許多政企用戶對于“端點安全防護(hù)”是絕對剛需。然而網(wǎng)絡(luò)威脅的復(fù)雜程度日益提高，許多EPP產(chǎn)品及端點防護(hù)產(chǎn)品紛紛失效。360 EDR作為新一代終端安全防護(hù)解決方案，針對EPP產(chǎn)品的防御短板做出了關(guān)鍵補(bǔ)充。 

首先，傳統(tǒng)EPP產(chǎn)品應(yīng)對新型攻擊軟弱無力。不斷演進(jìn)的新型攻擊手段給傳統(tǒng)EPP產(chǎn)品的檢測防御能力造成了極大的壓力，極易被新型攻擊手法抹除繞過，無法有效監(jiān)測到這類惡意攻擊行為。有別于傳統(tǒng)EPP，在遇到新型攻擊手法時，360 EDR可做到事前檢測與秒級響應(yīng)，可以精準(zhǔn)高效地施行狙擊攔截。

其次，傳統(tǒng)EPP產(chǎn)品難以應(yīng)對未知威脅事件。EPP的防病毒是基于已知風(fēng)險產(chǎn)出的文件特征庫和規(guī)則庫做靜態(tài)查殺，仍然屬于傳統(tǒng)反病毒的技術(shù)范疇，所以只能對傳統(tǒng)已知威脅作出響應(yīng)。但數(shù)字時代，各類威脅事件頻繁且手段新穎，攻擊者進(jìn)入網(wǎng)絡(luò)內(nèi)部會潛伏較長時間，用戶難以檢測其攻擊行為并形成有效告警。360 EDR則通過實時記錄攻擊者行為和系統(tǒng)事件的方式，實時還原整個安全事件，從發(fā)生了什么、如何發(fā)生、到如何修復(fù)等環(huán)節(jié)都會被完整記錄并以圖形化方式展示出來。

最后，傳統(tǒng)EPP不具備事后追蹤溯源的能力。應(yīng)對高級威脅的關(guān)鍵能力之一就是做好安全事件關(guān)聯(lián)，然而傳統(tǒng)EPP停留在常規(guī)檢測層面，沒有數(shù)據(jù)積累分析，事后也無法修正彌補(bǔ)。針對EPP追蹤溯源能力的空白，360 EDR可以通過實時監(jiān)測端點上發(fā)生的各類行為，采集端點運行狀態(tài)，在后端通過大數(shù)據(jù)安全分析、機(jī)器學(xué)習(xí)、AI算法、沙箱分析和行為分析等技術(shù)，提供深度持續(xù)監(jiān)控、廣度威脅檢測勘探、調(diào)查取證、事件響應(yīng)處置和追蹤溯源等功能。

針對當(dāng)前高級威脅，360 EDR補(bǔ)齊并強(qiáng)化了傳統(tǒng)EPP的防御短板，尤其在應(yīng)對新型攻擊、未知威脅、追蹤溯源等方面切實做到質(zhì)效提升。另外，360 EDR并不止步于彌補(bǔ)傳統(tǒng)EPP產(chǎn)品的不足，還致力于真正意義的終端安全防護(hù)革新，在預(yù)防、防御、檢測、響應(yīng)四個階段強(qiáng)化能力，閉環(huán)保護(hù)終端安全，打造成面向未來的終端防御“超級”利器。

面向未來的終端防御利器，360 EDR有何領(lǐng)先之處？

隨著數(shù)字時代不斷發(fā)展，網(wǎng)絡(luò)威脅持續(xù)演進(jìn)，政企用戶需要更加全面、主動、以新技術(shù)驅(qū)動威脅發(fā)現(xiàn)的終端防御能力。要具備這種能力門檻極高，考驗的是前端數(shù)據(jù)采集能力，后端的安全大數(shù)據(jù)支撐及分析和策略控制能力，這正是360 EDR的獨特優(yōu)勢所在。

作為面向未來的EDR解決方案，360 EDR是基于360云端安全大腦EB級數(shù)據(jù)情報賦能、360核心安全大腦“運營商”級分析算力、超內(nèi)核級的精準(zhǔn)威脅捕獲技術(shù)、以及360安全團(tuán)隊17年威脅狩獵的實戰(zhàn)攻防對抗知識打磨而成。360 EDR能幫助政企用戶消除視覺盲點、認(rèn)清風(fēng)險的同時，自動化處置藏匿其中的惡意行為，深度追蹤溯源取證攻擊源頭。同時，還支持輕量化部署，打造出一套超智能終端防御模式。具體而言：

· 360云端安全大腦提供EB級大數(shù)據(jù)情報賦能。海量的云端安全大數(shù)據(jù)是EDR產(chǎn)品發(fā)現(xiàn)攻擊者痕跡的必要基礎(chǔ)。一旦EDR產(chǎn)品后端缺乏安全大數(shù)據(jù)支撐，沒有構(gòu)建出覆蓋面足夠廣、精確度足夠高的檢測防御模型，就好比空中樓閣，大大影響EDR防御效果。360 EDR基于360云端安全大腦17年實戰(zhàn)積累而來的大數(shù)據(jù)賦能，可幫助政企用戶透析全網(wǎng)威脅態(tài)勢。

· 360核心安全大腦提供“運營商”級別的分析能力。由于高級威脅攻擊的蛛絲馬跡往往隱蔽在常規(guī)軟件類似的行為當(dāng)中，因此需要有對海量歷史數(shù)據(jù)的反復(fù)檢測能力，這些都要求產(chǎn)品具備強(qiáng)大的大數(shù)據(jù)運算能力。作為360 EDR的關(guān)鍵支撐部分，360核心安全大腦為其提供“運營商級別”的分析算力，可瞬間調(diào)用超過百萬顆CPU參與計算、檢索與關(guān)聯(lián)，快速幫助客戶畫出完整攻擊鏈圖譜。

· 自帶超越內(nèi)核級的精準(zhǔn)威脅捕獲能力。如果終端安全產(chǎn)品信息采集和攻擊者處于同一個層次，就無法有效監(jiān)測惡意攻擊行為。安全的攝像頭應(yīng)該放到攻擊者摸不到的地方。360 EDR基于360十余年積累的內(nèi)核分析技術(shù)、獨一無二的核晶硬件虛擬化引擎等多種引擎來收集安全數(shù)據(jù)，實現(xiàn)了多維度的大數(shù)據(jù)采集，并能直接檢測內(nèi)核與應(yīng)用層0day漏洞利用行為，有效對抗高級威脅繞過攻擊。

· 高級別威脅狩獵的實戰(zhàn)攻防對抗能力。實戰(zhàn)型安全專家能調(diào)查并提供威脅解決方案，可以說，沒有過硬的專業(yè)人士的專業(yè)能力，EDR的安全分析能力將大打折扣。17年來，360安全專家團(tuán)隊持續(xù)與各國網(wǎng)軍、高級別黑客較量，以此淬煉出了一套業(yè)界獨有的“360實戰(zhàn)兵法”，實時賦能指導(dǎo)360EDR實現(xiàn)對高階威脅的溯源分析。

· 降本增效的輕量級部署、智能化響應(yīng)模式。360 EDR提供云端SaaS輕量級部署模式，并支持安全事件自動化分析與處置，部署易、成本低，可大大解放客戶生產(chǎn)力，降本增效提升安全防御效率。

總體而言，360 EDR能夠以云端輕量級部署和超智能分析算力，為政企用戶提供最強(qiáng)大、最全面的安全分析能力、攻擊溯源能力、可視化展現(xiàn)能力、快速響應(yīng)能力以及豐富的訂閱服務(wù)，幫助用戶大幅度提升安全風(fēng)險的識別、保護(hù)、檢測、響應(yīng)、恢復(fù)等各項能力，是真正面向未來的防御新一代終端防護(hù)利器！