欧美精品免费线视频观看视频|欧美日韩国产精品久久一区|亚洲国产中文五月综合网|日日噜噜夜夜狠狠视频

【環(huán)球網(wǎng)科技報(bào)道 記者 鄭湘琪】“看見(jiàn)是檢測(cè)的基礎(chǔ)。真正的EDR是看見(jiàn)威脅的眼睛，需要具備看見(jiàn)的能力?！比涨埃诘谑畬没ヂ?lián)網(wǎng)安全大會(huì)（ISC 2022）未來(lái)峰會(huì)期間，360集團(tuán)副總裁兼首席科學(xué)家潘劍鋒在接受記者采訪時(shí)表示。

如今，在數(shù)字經(jīng)濟(jì)時(shí)代，快速發(fā)展的大數(shù)據(jù)、云計(jì)算，無(wú)處不在的連接、應(yīng)用全方面賦能人們的生活。但與此同時(shí)，全新的網(wǎng)絡(luò)安全挑戰(zhàn)也層出不窮。

在潘劍鋒看來(lái)，數(shù)字時(shí)代大量設(shè)備入網(wǎng)、業(yè)務(wù)和數(shù)據(jù)上云背后，是終端作為數(shù)字化基礎(chǔ)節(jié)點(diǎn)面臨對(duì)抗加劇、安全挑戰(zhàn)嚴(yán)峻的現(xiàn)狀。

從業(yè)務(wù)環(huán)境來(lái)看，遠(yuǎn)程辦公越來(lái)越普遍，用戶使用各類終端遠(yuǎn)程訪問(wèn)企業(yè)網(wǎng)絡(luò)，企業(yè)數(shù)據(jù)和員工已經(jīng)走出傳統(tǒng)邊界；從技術(shù)挑戰(zhàn)來(lái)看，終端安全面臨的APT、0day攻擊和勒索病毒等各類攻擊技術(shù)不斷升級(jí)。

潘劍鋒認(rèn)為，在上述挑戰(zhàn)下，新的終端安全解決方案已經(jīng)從主要應(yīng)對(duì)已知威脅的終端保護(hù)軟件EPP進(jìn)化為主動(dòng)式端點(diǎn)安全解決方案EDR，通過(guò)記錄存儲(chǔ)的安全事件、利用后臺(tái)更復(fù)雜的分析系統(tǒng)、以及為安全專家提供運(yùn)營(yíng)分析平臺(tái)，來(lái)增強(qiáng)檢測(cè)能力、增加調(diào)查溯源功能，成為應(yīng)對(duì)高級(jí)威脅的有效手段。

“看見(jiàn)是檢測(cè)的基礎(chǔ)。只有快速、完整地理解網(wǎng)絡(luò)攻擊事件發(fā)生的全部情節(jié)，跟蹤攻擊事件每一步，才能以有效的方式做出響應(yīng)。真正的EDR是看見(jiàn)威脅的眼睛?！?潘劍鋒強(qiáng)調(diào)，想要看見(jiàn)高級(jí)威脅攻擊、勒索攻擊、供應(yīng)鏈攻擊等各類威脅事件，需要具備全球視野、海量云端大數(shù)據(jù)的存儲(chǔ)及處理能力、高質(zhì)量事件的捕獲能力、AI分析技術(shù)及實(shí)戰(zhàn)經(jīng)驗(yàn)豐富的安全專家團(tuán)隊(duì)。

據(jù)潘劍鋒介紹，作為具備看見(jiàn)全網(wǎng)安全態(tài)勢(shì)能力的公司，360面向數(shù)字時(shí)代打造了新一代EDR解決方案，能夠幫助政企單位第一時(shí)間看見(jiàn)威脅，感知風(fēng)險(xiǎn)，實(shí)現(xiàn)快速響應(yīng)、抵御攻擊，成為數(shù)字時(shí)代終端安全防御的利器。

具體而言，360首創(chuàng)“免費(fèi)安全”模式，通過(guò)全球15億終端覆蓋，實(shí)時(shí)感知全球全網(wǎng)安全事件。同時(shí)，作為一家云原生安全公司，360將安全數(shù)據(jù)匯聚至云端分析處理，積累了超2EB安全大數(shù)據(jù)，真正實(shí)現(xiàn)了數(shù)據(jù)云端打通和協(xié)作。

潘劍鋒還告訴記者，面對(duì)安全大數(shù)據(jù)，360能瞬間調(diào)用百萬(wàn)顆以上CPU參與運(yùn)算，具備超大規(guī)模安全數(shù)據(jù)存儲(chǔ)、處理和檢索技術(shù)。為了進(jìn)一步提升效率，360基于充足的訓(xùn)練數(shù)據(jù)，應(yīng)用人工智能方法實(shí)現(xiàn)自動(dòng)化分析、篩選和關(guān)聯(lián)，可快速發(fā)現(xiàn)攻擊線索。此外，360EDR背后的安全專家團(tuán)隊(duì)能對(duì)數(shù)據(jù)集進(jìn)行高效的人工分析并提供威脅解決方案。

值得一提的是，終端數(shù)據(jù)采集與分析能力決定了EDR的檢測(cè)溯源效果。在高精度與可信度方面，360 EDR基于近20年在操作系統(tǒng)和安全攻防領(lǐng)域的技術(shù)積累，實(shí)現(xiàn)了多維度大數(shù)據(jù)采集能力，能直接檢測(cè)內(nèi)核與應(yīng)用層0day漏洞利用行為，有效對(duì)抗高級(jí)威脅繞過(guò)攻擊。

潘劍鋒表示，“有一個(gè)說(shuō)法是，攝像頭應(yīng)該放在攻擊者碰不到的地方。也就是說(shuō)，真正的EDR必須有更高維度的探針。而360 EDR基于冰刃虛擬機(jī)的探針可以從高于內(nèi)核的維度來(lái)采集安全事件，是國(guó)內(nèi)唯一默認(rèn)為上億用戶開(kāi)啟的虛擬機(jī)探針，確保了事件的高可信度?！?

事實(shí)上，終端安全往往被視為最后一道防線，潘劍鋒坦言，面對(duì)攻擊者，終端防御方案“木桶效應(yīng)”明顯?！癊DR必須同時(shí)在全球視野、云端分析能力、高級(jí)端點(diǎn)能力、AI分析技術(shù)、實(shí)戰(zhàn)專家五個(gè)方面具備頂尖實(shí)力，才能真正解決數(shù)字時(shí)代終端高級(jí)威脅防護(hù)難題，實(shí)現(xiàn)安全能力從被動(dòng)式單點(diǎn)防護(hù)到主動(dòng)式縱深防御的演進(jìn)?！?