360終端安全管理系統(tǒng)裝載了全新一代7.0主動(dòng)防御引擎

360終端安全產(chǎn)品體系發(fā)布會(huì)于ISC平臺(tái)震撼上線，在“聚體系之力，護(hù)航大終端安全”的主題下，重磅推出360終端安全管理系統(tǒng)、360終端安全防護(hù)系統(tǒng)（信創(chuàng)版）兩大新品，根植終端安全威脅應(yīng)對(duì)之策，輸出體系化網(wǎng)絡(luò)安全防護(hù)能力。

近年網(wǎng)絡(luò)安全事件頻發(fā)，這些安全事件歸納起來，均具備如下三方面特點(diǎn)：

首先，都發(fā)生在終端設(shè)備上，通過攻擊各類終端設(shè)備實(shí)現(xiàn)數(shù)據(jù)竊取、系統(tǒng)破壞、錢財(cái)勒索等目的；其次，攻擊過程更具隱蔽性，往往會(huì)長期潛伏、持續(xù)滲透；最后，攻擊大多利用操作系統(tǒng)上未公開的漏洞，傳統(tǒng)基于已有經(jīng)驗(yàn)或者已知特征進(jìn)行被動(dòng)式防御的的終端安全防護(hù)軟件，面對(duì)0day漏洞攻擊無能為力。

面對(duì)持續(xù)變化的攻擊手段以及操作系統(tǒng)層出不窮的未知安全漏洞，終端安全亟需打破傳統(tǒng)防御思路，破解被動(dòng)挨打的局面，從技術(shù)上主動(dòng)發(fā)現(xiàn)、識(shí)別各類已知和未知安全威脅，及時(shí)阻斷網(wǎng)絡(luò)入侵行為，守好政企終端安全防線。

為更好的響應(yīng)傳統(tǒng)安全與高級(jí)威脅并存的復(fù)雜環(huán)境，真正實(shí)現(xiàn)傳統(tǒng)終端安全管理從“合規(guī)驅(qū)動(dòng)”走向“能力驅(qū)動(dòng)”，360終端安全管理系統(tǒng)應(yīng)運(yùn)而生。

360政企安全集團(tuán)高級(jí)總經(jīng)理劉思宇在發(fā)布會(huì)上介紹到，這一系統(tǒng)是在360安全大腦賦能下，整合了360全新的殺毒引擎、智能全面的主動(dòng)防御引擎，全新的高級(jí)威脅檢測(cè)技術(shù)，以全面的服務(wù)為保障，集防病毒與終端安全管控于一體的新一代終端安全產(chǎn)品。

360政企安全集團(tuán)高級(jí)總經(jīng)理劉思宇

據(jù)埃森哲估算，2019年全球因網(wǎng)絡(luò)攻擊造成的經(jīng)濟(jì)損失約2.5萬億美元，是2018年的1.6 倍；到2025年，預(yù)計(jì)達(dá)到 5.2萬億美元。Gartner 數(shù)據(jù)也顯示2019年66%的企業(yè)遭到黑客攻擊，54%企業(yè)至少被黑客攻擊一次或多次。

大安全時(shí)代的網(wǎng)絡(luò)攻擊和威脅相對(duì)于傳統(tǒng)軍事行動(dòng)來說更為隱蔽，為此，360終端安全管理系統(tǒng)為政企終端提供更為細(xì)致的安全防御策略、更為精準(zhǔn)的查殺能力、更為持續(xù)的檢測(cè)能力和更為快速的處置能力。幫助政企用戶快速掌控全網(wǎng)終端安全狀態(tài)，快速處置各類已知未知威脅，有效保障全網(wǎng)終端安全。

劉思宇表示，在病毒檢測(cè)、查殺方面，基于360云引擎、鯤鵬引擎、QVM Ⅱ人工智能引擎以及QEX引擎構(gòu)造的立體協(xié)同檢測(cè)機(jī)制，充分發(fā)揮360在安全大數(shù)據(jù)方面的深厚積累，360終端安全管理系統(tǒng)可以對(duì)木馬蠕蟲、惡意軟件、勒索病毒、APT攻擊等實(shí)現(xiàn)持續(xù)高效的防護(hù)。

在高級(jí)威脅發(fā)現(xiàn)方面，360終端安全管理系統(tǒng)集成了終端安全檢測(cè)響應(yīng)模塊，也就是EDR。通過終端檢測(cè)與響應(yīng)技術(shù)的加持，使得本產(chǎn)品具備強(qiáng)大的高級(jí)威脅發(fā)現(xiàn)能力。

EDR 不僅僅是一種技術(shù)，更是終端安全防御的一種思路。此次在360終端安全管理系統(tǒng)集成的EDR模塊，基于安全大腦賦能，使用先進(jìn)的算法分析系統(tǒng)中的行為，可以準(zhǔn)確發(fā)現(xiàn)惡意行為并對(duì)整個(gè)攻擊過程進(jìn)行還原和分析。據(jù)了解，目前EDR產(chǎn)品覆蓋了ATT&CK框架下的153種攻擊技術(shù)并通過了中國軟件評(píng)測(cè)中心的相關(guān)測(cè)試和認(rèn)證，是當(dāng)前行業(yè)內(nèi)具備有效對(duì)抗高級(jí)威脅能力的真正的EDR產(chǎn)品。

在高級(jí)威脅防護(hù)方面，360終端安全管理系統(tǒng)裝載了全新一代7.0主動(dòng)防御引擎，為用戶打造集“高級(jí)攻擊發(fā)現(xiàn)、橫向滲透防護(hù)、無文件攻擊防護(hù)、軟件劫持防護(hù)”于一體的全方位高級(jí)威脅防護(hù)壁壘。

不久前，360企業(yè)安全集團(tuán)宣布更名360政企安全集團(tuán)，旗幟鮮明地發(fā)力“政+企”市場(chǎng)。此次更是在發(fā)布會(huì)上推出面向政府、公檢法、電信、能源、金融等各行業(yè)企事業(yè)單位的信創(chuàng)版360終端安全防護(hù)系統(tǒng)。

背靠十五年攻防實(shí)戰(zhàn)經(jīng)驗(yàn)鍛造的360安全大腦，信創(chuàng)版360終端安全防護(hù)系統(tǒng)在安全引擎、防護(hù)功能、主動(dòng)防御能力等多方面實(shí)現(xiàn)全新升級(jí)，充分體現(xiàn)出360在信創(chuàng)安全生態(tài)領(lǐng)域的通局深耕。

首先，針對(duì)信創(chuàng)操作系統(tǒng)，360終端安全防護(hù)系統(tǒng)全新推出了高效能啟發(fā)式的Linux文件檢測(cè)引擎——EAV引擎，通過精準(zhǔn)識(shí)別Linux環(huán)境內(nèi)感染 ELF 文件病毒，能夠保障更快速地對(duì)染毒ELF文件進(jìn)行專殺。

在具體功能上，其全面涵蓋了病毒查殺、主動(dòng)防護(hù)、系統(tǒng)加固、資產(chǎn)管理、違規(guī)外聯(lián)和外設(shè)管控等核心功能，可有效保護(hù)信創(chuàng)用戶日常工作中的數(shù)據(jù)、隱私及財(cái)產(chǎn)安全，并打造出全新的產(chǎn)品使用體驗(yàn)。

為全面提升信創(chuàng)終端主動(dòng)防御能力，360終端安全防護(hù)系統(tǒng)建立了從桌面到系統(tǒng)內(nèi)核的縱深防御體系，以此確保對(duì)文件、進(jìn)程、網(wǎng)絡(luò)等敏感事件進(jìn)行高效監(jiān)測(cè)，并對(duì)系統(tǒng)進(jìn)程和驅(qū)動(dòng)安裝進(jìn)行實(shí)時(shí)防護(hù)，強(qiáng)化惡意木馬偽裝識(shí)別能力。與此同時(shí)，基于360安全大腦自身超2EB安全大數(shù)據(jù)以及海量樣本庫，360終端安全防護(hù)系統(tǒng)可利用立體化檢測(cè)引擎，實(shí)時(shí)監(jiān)控終端文件狀態(tài)，精準(zhǔn)檢測(cè)并阻斷惡意代碼和可疑程序隔離等，從桌面到系統(tǒng)進(jìn)行安全凈化，確保終端健康運(yùn)行。

同時(shí)，為解決信創(chuàng)環(huán)境內(nèi)復(fù)雜多變的軟硬件系統(tǒng)安全防護(hù)問題，信創(chuàng)版360終端安全防護(hù)系統(tǒng)也針對(duì)信創(chuàng)平臺(tái)、操作系統(tǒng)及數(shù)據(jù)庫應(yīng)用等已進(jìn)行了全面兼容適配工作。

劉思宇表示，數(shù)字化世界步入大安全時(shí)代，網(wǎng)絡(luò)安全是數(shù)字化發(fā)展的根本保障，是數(shù)字化世界的“新基建”。面對(duì)攻擊者時(shí)時(shí)刻刻伺機(jī)尋找終端漏洞，發(fā)起攻擊的行為，360終端安全體系以安全大腦賦能，重塑智能、高效、主動(dòng)的威脅防御新體系。
責(zé)任編輯:pj