获得中国信通院认可,360 EDR喜获功能性检验证书
2022-6-21 18:1:26 Author: www.4hou.com(查看原文) 阅读量:15 收藏

导语:360终端安全管理系统成功通过FT-S04-022-01《网络安全产品能力评价体系 终端安全检测与响应(EDR)产品能力评价方法》的功能性检验,荣获端点检测与响应(EDR)产品检验证书。

近日,在中国信通院泰尔实验室组织的“先进网络安全能力验证评估计划第八期-端点检测与响应(EDR)产品能力评测”活动中,360终端安全管理系统(以下简称360 EDR)成功通过FT-S04-022-01《网络安全产品能力评价体系 终端安全检测与响应(EDR)产品能力评价方法》的功能性检验,荣获端点检测与响应(EDR)产品检验证书。

84c6fc8fde4a1ce91ebe6be04f6ee76.png

中国信通院泰尔实验室是具有国际先进水平的权威认证实验室,在本次测评过程中,360 EDR完成了终端信息采集、入侵检测、漏洞检测、威胁检测和处置、风险评估、主机发现、策略管理等十七项功能性的测试验证并获得检验证书。严苛的测试,体现了360 EDR突出的安全能力,也为广大政企用户在EDR产品技术评估、选型参考时提供客观权威的指导建议。

随着数字化的持续推进,网络边界逐渐模糊,政企单位的内部终端的攻击暴露面也变的更广,与此同时,新型攻击手段,尤其是高级APT攻击层出不穷,防不胜防,网络安全威胁不断演进,EDR产品也被期望能够真正解决终端面临的APT、0day、勒索病毒等高级威胁。

360 EDR是基于360云端安全大脑EB级数据情报赋能、360核心安全大脑“运营商”级分析算力、超内核级的精准威胁捕获技术、以及360安全团队17年威胁狩猎的实战攻防对抗知识打磨而成的,面向未来的EDR产品。相比传统的EDR产品,360 EDR具有三大能力优势:

一、海量数据,全局视野

海量的云端安全大数据,才能构建广覆盖面、高精确度的检测模型,是EDR检测能力的基础。基于17年实战经验,360已汇集了超300亿程序文件样本,22万亿安全日志、90亿恶意域名信息、2EB 以上的安全大数据。基于360云端安全大脑来的大数据赋能,360 EDR可帮助政企用户实时同步全球威胁,持续增强对APT攻击的检测和感知能力,这是360 EDR的独特优势所在。

二、“核武”分析,全面捕获 

作为360 EDR的关键支撑部分,360核心安全大脑为其提供“核武级别”的分析算力,可瞬间调用超过百万颗CPU参与计算、检索与关联,对海量多异构数据进行分析,同时结合360 EDR超越内核级的异常行为监测能力,利用CPU的硬件虚拟化机制,能有效检测系统底层与应用层的0day漏洞利用,直接对高级威胁攻击的蛛丝马迹进行定点侦测,全面捕获发生在终端的异常攻击行为。

三、专业团队,实战对抗

安全专家的参与,是EDR有别于传统安全终端软件的重要因素,360安全专家团队长期在攻防一线历练,以此淬炼出了一套业界独有的“360实战兵法”,赋能360 EDR实现对高阶威胁的溯源分析,充分发挥人在安全体系中的作用。

未来,360将继续依托以云端安全大脑为核心的数字安全能力体系,发挥安全大数据和分析能力,以及攻防能力优势,帮助政企用户大幅度提升安全风险的识别、保护、检测、响应、恢复等各项能力,构建终端安全防线。  

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/ykoR
如有侵权请联系:admin#unsafe.sh