被APT“盯上”，360EDR一招化解( 二 ) 近几年网络攻击愈演愈烈

因此，国内很多安全厂商通过EDR等新产品切入终端安全市场，原有终端安全厂商还有其他综合性的数字安全公司不断利用自身固有优势推出新的EDR产品。面对市场上繁多的EDR产品，企业选择合适的端点保护方案并不容易。
二、17年打磨， EDR的“先行者”
究竟具备什么样能力的EDR产品方案，才能为用户所需要呢？这也是360一直以来思考的问题。
积攒了17年的技术和能力， 360终于打开了潘多拉的魔盒。
我们可以先看一组数据，前不久，业内知名调研机构赛迪顾问发布了《中国终端安全检测与响应产品市场研究报告（2022）》（以下简称“报告”），从市场份额上来看， 360数字安全以10.8%的市占率，排名第一位。

文章图片
360能够在这个“卷生卷死”的数字安全市场突出重围，其实并不意外。在安全行业两个能力最重要，一个就是技术积累，另一个人才。而这两个能力， 360都具备。
熟悉360的人都知道，杀毒算是360的“看家本领” 。 2005年奇虎360公司成立，瞄准杀毒市场，次年推出360安全卫士， 2008年又推出360杀毒，并宣布永久免费，一时间声名鹊起，用户过亿，打破杀软市场格局。
可以说，在终端安全的市场， 360是一个有着17年终端安全攻防对抗经验的老兵。所以，提到EDR恐怕鲜少有企业比360更早了。而360做EDR的契机还要追溯到2009年开发“360云主防”那段日子。 360云主防全称叫做奇虎360基于云计算的智能行为主动防御系统，也就是在360安全卫士右下角托盘右键中可以点出的“木马防火墙”功能，而360杀毒中也整合了360云主防功能。
据360集团副总裁、首席科学家潘剑锋回忆，以前个人端用户去做杀毒扫描，用的是落后的特征库，这种检测是滞后的也是被动的。可能早期也有一些厂家为用户提供主动防御能力，但是效果甚微。当时的技术水平不足以判断一个事件是否是恶意的，所以对于用户来说，早期的主动防御就是弹弹弹......无尽的、难以理解的弹窗。
它的原理是所有终端代理会收集到所有的事件，这些事件向云端进行相应的查询和分析，传统的主防这一步就过了，分析后返回结果，进行一些判定。但360当时多做了一步，把这些脱敏的安全大数据存储下来，又进行了相应的分析，得益于360一套强大的自动化流程和相当数量的安全专家，后期面对B端产品上，在提升产品能力上得到了不小的助力。
360是最早实践“主动防御”这一理念的，这正是360EDR的雏形。这种主动防御利用安全大数据主动去威胁狩猎、追踪溯源的理念，是一种革命性的变化，不过当时还没有EDR这一概念。
基于以上积累的360云主防解决了弹窗干扰用户难题，并能实现早期的主动防御功能要求。同时，还进一步发现了50个APT组织。 “我的工作机器上也装了360企业版，在正常情况下它一天几乎没有弹框， ”潘剑锋说。 “我们是最早去执行这套理念，但是，并没有把它像Gartner那样抽象出来、提炼出来。 ”
现在， 360终端安全产品已经从终端防病毒软件到终端防护平台（EPP），一直过渡到现在的终端安全检测与响应（EDR）， 360走的每一步可谓是“踏实” 。
三、洞察用户需求，成为“领导者”
【被APT“盯上”，360EDR一招化解】随着5G、云计算、大数据和人工智能等技术不断发展，数字业务环境日趋复杂，数字安全技术挑战也逐渐升级。