【資料圖】
中國(guó)網(wǎng)科技2月24日訊(記者 張潤(rùn)琪) 隨著混合辦公需求的激增和網(wǎng)絡(luò)攻擊技術(shù)的演進(jìn),辦公終端安全問(wèn)題再次成為焦點(diǎn)。作為新一代網(wǎng)絡(luò)安全企業(yè),微步在線基于七年威脅發(fā)現(xiàn)與響應(yīng)的技術(shù)積淀,經(jīng)過(guò)三年打磨,于2月23日,發(fā)布終端安全管理平臺(tái)OneSEC。
據(jù)介紹,OneSEC不僅具備反病毒、資產(chǎn)盤(pán)點(diǎn)、軟件管控等常規(guī)終端安全能力,還具備標(biāo)準(zhǔn)意義上的EDR模塊,從技術(shù)到場(chǎng)景全面對(duì)標(biāo)國(guó)際頭部廠商,有效應(yīng)對(duì)僵木蠕常見(jiàn)網(wǎng)絡(luò)威脅和釣魚(yú)、勒索、挖礦與APT等新型威脅攻擊,并提供了SaaS和本地化兩種部署模式,實(shí)現(xiàn)政企辦公網(wǎng)絡(luò)從風(fēng)險(xiǎn)發(fā)現(xiàn)、事前預(yù)防、事中檢測(cè)響應(yīng)、事后溯源處置的一體化安全閉環(huán)。
OneSEC的EDR模塊利用安裝在終端上的輕量級(jí)Agent,實(shí)時(shí)收集終端上的全量行為日志數(shù)據(jù)并上傳云端,利用云端強(qiáng)大的計(jì)算資源進(jìn)行IOA行為特征檢測(cè)。同時(shí),EDR模塊還集成了包括威脅情報(bào)IOC、攻擊行為IOA、云端百億級(jí)樣本庫(kù)與圖關(guān)聯(lián)檢測(cè)等檢測(cè)方式,從多個(gè)維度交叉檢測(cè),綜合評(píng)判,可全面、精準(zhǔn)發(fā)現(xiàn)各類(lèi)威脅事件。經(jīng)過(guò)VB100的評(píng)測(cè),OneSEC的檢出率可達(dá)99.94%。
同時(shí),OneSEC可精準(zhǔn)追溯威脅的進(jìn)程源頭和執(zhí)行流,展示完整的進(jìn)程上下文信息,讓企業(yè)安全團(tuán)隊(duì)能夠迅速掌握攻擊詳情,并將威脅事件各階段攻擊行為與ATT&CK攻擊矩陣相關(guān)聯(lián)。據(jù)權(quán)威機(jī)構(gòu)實(shí)測(cè)證明,OneSEC可覆蓋超過(guò)300項(xiàng)ATT&CK攻擊技術(shù)及子技術(shù),覆蓋完整度高達(dá)91.3%。
據(jù)了解,OneSEC采用云端訂閱模式交付,無(wú)需采購(gòu)硬件,企業(yè)只需申請(qǐng)一個(gè)賬號(hào),即可將分散在全國(guó)的辦公終端納入統(tǒng)一管理,并可隨企業(yè)終端數(shù)量增加而隨需采購(gòu)。針對(duì)有“數(shù)據(jù)不出網(wǎng)”等特殊需求的企業(yè),OneSEC支持本地化部署,通過(guò)將云端安全能力完整平移到企業(yè)辦公網(wǎng)絡(luò),可幫助企業(yè)及時(shí)、高效地應(yīng)對(duì)各類(lèi)威脅事件,同時(shí)保證企業(yè)總部的安全合規(guī)。
OneSEC能從網(wǎng)絡(luò)和終端兩個(gè)維度保證辦公終端安全。如OneDNS通過(guò)將云端威脅情報(bào)與DNS相結(jié)合,可從網(wǎng)絡(luò)流量側(cè)檢測(cè)威脅,通過(guò)阻斷惡意樣本反連、阻止新樣本下載、防止打開(kāi)釣魚(yú)鏈接等方式保護(hù)企業(yè)終端安全;EDR模塊則利用IOA行為檢測(cè)、圖檢測(cè)等技術(shù)對(duì)終端行為日志進(jìn)行檢測(cè)分析,提供包括隔離進(jìn)程、文件、網(wǎng)絡(luò)乃至終端等多種處置策略。通過(guò)將終端行為與網(wǎng)絡(luò)流量相結(jié)合,OneSEC可以對(duì)終端威脅進(jìn)行更全面威脅覆蓋,處置策略更豐富、更靈活。
微步在線CEO創(chuàng)始人薛鋒介紹,“過(guò)去12個(gè)月有數(shù)十家用戶已經(jīng)正式使用EDR產(chǎn)品,包括了基金公司、汽車(chē)、期貨公司使用,用戶給了我們很好功能反饋和正面反饋。”
責(zé)任編輯:Rex_24
營(yíng)業(yè)執(zhí)照公示信息