360 EDR发布！助力政企用户构建SaaS化、智能化防御体系随着数字化发展

随着数字化发展，网络安全威胁不断演进，EDR产品也被期望能够真正解决终端面临的APT、0day、勒索病毒等高级威胁。然而实战证明：传统的EDR产品面临很多痛点，无法解决多场景安全性问题，例如传统EDR产品对海量大数据的存储和处理能力不足，让EDR整体威胁识别成为空谈；又如不具备从实战中总结出知识库和安全分析能力，使得有价值的数据在客户侧难以被有效利用；再如缺少灵活的性能调优和自适应机制，采集大量的端点信息导致消耗终端和服务器的大量宝贵资源。
为了弥补传统EDR的不足，三六零(行情601360,诊股)（601360.SH,下称“360”）旗下政企安全集团依托360云端安全大脑提供的安全大数据、威胁情报和攻防知识库等强大能力打造了面向未来的EDR解决方案——360终端检测响应系统（以下简称“360 EDR”）。360 EDR同时具备SaaS化和智能化的特点，可以通过持续监测端点活动行为，对威胁风险进行深度检测、智能化分析和专业化处理，大幅降低用户成本，提升部署效率，联动全网大数据，全方位解决用户的终端安全问题。
17年终端安全产品领导者
打磨EDR必要能力与关键能力
在终端安全产品层面，360拥有17年的终端安全攻防对抗经验，积累了海量的全网安全大数据，历经十余年与各种木马、APT家族、0day漏洞的攻防实战，持续打磨终端的恶意行为检测和响应能力，积累了全面细致的终端行为检测技术，在终端安全产品效果上打造了行业标杆。作为终端安全产品的引领者，360从实战层面提出了面向未来的EDR产品应该具备的关键能力，具体包括：
EDR产品必须具备海量大数据存储及处理能力。安全大数据是支撑构建覆盖面足够广、精确度足够高的检测防御模型，以及发现攻击者痕迹的必要基础。在EDR中，端点采集的各类安全行为数据是终端安全防御、检测和响应的核心依据，是应对APT攻击的重要手段，通过对多维度高质量的海量大数据进行自动化的、智能化的关联分析和运营，可以追溯攻击过程，寻找漏洞源和攻击源，是有效防御和确保终端安全的有效途径和方法。
还应具备全面专业的安全分析能力。EDR产品需要有各种安全检测分析技术，能对海量多异构数据进行分析，同时结合全网APT情报，确保各类威胁全面可视。由于高级威胁攻击的蛛丝马迹往往隐蔽在常规软件运行的类似行为当中，因此检测需要对终端海量数据(行情603138,诊股)进行安全分析，需要具备对历史数据的反复检测能力，这些都要求产品具备极强的大数据运算分析能力。
此外还应具备实战攻防对抗的能力。基于最新漏洞、APT等各种攻击方式，机器学习和大数据自动化关联分析固然必不可少，但对收集到的数据集进行人工分析和解释也十分重要，安全专家会通过安全知识与专业技能，以及基于多年实战总结的威胁检测防御模型，进行实时和持续的追踪分析，并提供特定场景的安全解决方案。
随着数字时代攻防对抗的不断演化，以SaaS化和智能化EDR形式帮助企业用户解决长期安全运营问题成为关键能力。通过整合云端能力和终端资源以SaaS化服务形式面向大中小客户输出，能增强内网端点威胁防御以及威胁对抗能力，保障各类生产和办公业务平稳持续运行，已经成为新一代EDR应对高级攻击可预见的趋势。
360推出新一代EDR解决方案
多重优势解决终端安全威胁
作为面向未来的终端安全产品，从构成上360 EDR技术架构分成三个部分：终端代理、EDR Server、360核心安全大脑。其中终端代理是360 EDR的核心组成部分，360 EDR依托于360云端核心安全大脑的持续赋能、360核心安全大脑的安全大数据平台充分发挥终端代理的采集和处置能力，同时通过EDR Sever的高效数据分析引擎，最终实现对高级威胁的检测和抑制。