近日，在中国信通院泰尔实验室组织的“先进网络安全能力验证评估计划第八期-端点检测与响应（EDR）产品能力评测”活动中，360终端安全管理系统（以下简称360 EDR）成功通过FT-S04-022-01《网络安全产品能力评价体系 终端安全检测与响应（EDR）产品能力评价方法》的功能性检验，荣获端点检测与响应（EDR）产品检验证书。

中国信通院泰尔实验室是具有国际先进水平的权威认证实验室，在本次测评过程中，360 EDR完成了终端信息采集、入侵检测、漏洞检测、威胁检测和处置、风险评估、主机发现、策略管理等十七项功能性的测试验证并获得检验证书。严苛的测试，体现了360 EDR突出的安全能力，也为广大政企用户在EDR产品技术评估、选型参考时提供客观权威的指导建议。

随着数字化的持续推进，网络边界逐渐模糊，政企单位的内部终端的攻击暴露面也变的更广，与此同时，新型攻击手段，尤其是高级APT攻击层出不穷，防不胜防，网络安全威胁不断演进，EDR产品也被期望能够真正解决终端面临的APT、0day、勒索病毒等高级威胁。

360 EDR是基于360云端安全大脑EB级数据情报赋能、360核心安全大脑“运营商”级分析算力、超内核级的精准威胁捕获技术、以及360安全团队17年威胁狩猎的实战攻防对抗知识打磨而成的，面向未来的EDR产品。相比传统的EDR产品，360 EDR具有三大能力优势：

一、海量数据，全局视野

海量的云端安全大数据，才能构建广覆盖面、高精确度的检测模型，是EDR检测能力的基础。基于17年实战经验，360已汇集了超300亿程序文件样本，22万亿安全日志、90亿恶意域名信息、2EB 以上的安全大数据。基于360云端安全大脑来的大数据赋能，360 EDR可帮助政企用户实时同步全球威胁，持续增强对APT攻击的检测和感知能力，这是360 EDR的独特优势所在。

二、“核武”分析，全面捕获 

作为360 EDR的关键支撑部分，360核心安全大脑为其提供“核武级别”的分析算力，可瞬间调用超过百万颗CPU参与计算、检索与关联，对海量多异构数据进行分析，同时结合360 EDR超越内核级的异常行为监测能力，利用CPU的硬件虚拟化机制，能有效检测系统底层与应用层的0day漏洞利用，直接对高级威胁攻击的蛛丝马迹进行定点侦测，全面捕获发生在终端的异常攻击行为。

三、专业团队，实战对抗

安全专家的参与，是EDR有别于传统安全终端软件的重要因素，360安全专家团队长期在攻防一线历练，以此淬炼出了一套业界独有的“360实战兵法”，赋能360 EDR实现对高阶威胁的溯源分析，充分发挥人在安全体系中的作用。

未来，360将继续依托以云端安全大脑为核心的数字安全能力体系，发挥安全大数据和分析能力，以及攻防能力优势，帮助政企用户大幅度提升安全风险的识别、保护、检测、响应、恢复等各项能力，构建终端安全防线。  

如若转载，请注明原文地址