![]()
![]()
这么说吧,在网络安全江湖中,终端是抵御高级威胁、钓鱼攻击、勒索攻击等风险的第一道“防线”,其安全性不言而喻。而端点检测和响应(EDR)好比敏锐的“巡逻兵”,时刻在端点处“巡逻”,既能预防威胁隐患在端点中藏匿,又能在威胁来临时迅速做出响应,及时发出预警,甚至追踪到攻击源头,通过构建安全闭环将安全风险扼杀在摇篮,从根本上保障终端安全。在当下APT攻击愈发猖獗的形势下,EDR的作用显得尤为关键。
在此次针对台 APT 组织的溯源事件中,360 EDR实时监控终端侧的恶意行为,凭借强大的全流程攻击行为关联分析能力,为案件侦破提供了关键技术支撑,充分彰显了其在实战场景中对复杂攻击的预警响应与调查溯源优势。
事实上,360长期对台APT攻击动向展开持续跟踪,对其“作恶”手段可谓了如指掌。
以台APT组织常用的邮件钓鱼攻击为例,其典型手法是非法登录受害人邮箱窃取信息,再以该邮箱为跳板构造高欺骗性钓鱼内容,进而控制更多电子邮箱或入侵目标单位内的其他高价值目标设备并窃取敏感数据和重要情报信息。
针对此类威胁,360 EDR是如何快速掌握网络攻击的全部情节的呢?
一方面,部署于企业分支机构服务器、生产服务器及公有云服务器的客户端,实时捕获主机侧进程异常、文件篡改、可疑网络连接等恶意行为数据;
另一方面,安全分析人员依托360 EDR绘制的攻击链路图、ATT&CK技战术图谱,结合客户端上报的完整事件日志,开展全面的威胁狩猎,精准发现潜在攻击行为。
在响应处置方面,360 EDR还能与安全运营平台的SOAR能力结合,基于预案编排实现威胁自动化处置,实现对全网主机事件的事前监测、事中评估和事后处理,成功构建面向主机的检测-分析-溯源-响应闭环运营体系。
可见,相较于依赖“特征库”的传统安全产品,360 EDR能突破单一终端防御局限,通过跨终端事件关联分析,完整还原攻击链条,清晰描绘攻击全貌,为溯源台APT攻击提供关键技术支撑,使其在复杂攻击场景中成为看见APT威胁的 “眼睛”。
360 EDR之所以能在历次台APT攻击溯源中表现出色,得益于以下两大核心优势:
360首创“免费杀毒”,其终端安全软件遍布全球225个国家和地区15亿终端设备,相当于在全球网络布下了一张“天罗地网”,实时数据兼具全网视野和历史维度,规模全球领先,让攻击者插翅难逃;
“看见威胁”是终端防御的前提,而威胁检测能力的高低,直接影响“看见”的能力。
此前,360 EDR的威胁检测技术实力已在国际权威测试中得到充分验证。国际知名第三方检测机构赛可达实验室(SKD Labs)数据显示,其对勒索病毒、挖矿病毒检测率达100%,且误报率为 0,展现出极高的检测准确性与可靠性。在攻击技战术(共 406类子技术)测评中,360 EDR 直接告警391类,直接告警率96.3%,历史测评结果第一,业界遥遥领先!
对于广大政企单位而言,借助360 EDR并联动安全智能体,能够在AI辅助下轻松识别出隐藏在大量数据中的复杂攻击模式,还可进行自动多端溯源、多维情报分析、威胁狩猎等配套操作,全面提升终端安全防护水平。
未来,360将继续发挥自身优势,持续创新突破,以优质产品和服务为数字安全行业和数字化转型的高质量发展保驾护航。
发表评论
您还未登录,请先登录。
登录