1樓:渣渣小編
終端安全這個細分領域在網路安全裡的歷史已經很久了,本身不是乙個創新領域,但如一樓所說獲獎的是EDR這個產品。EDR中文名是終端安全響應,其目的就在於快速響應終端的安全威脅,並針對失陷終端和主機進行快速修復,彌補EDP(終端安全防護系統)被動防禦模式的不足。事實上,EDR本身這個概念已經提出很長時間了,全球範圍內已經有很多企業推出了類似的產品,尤其以卡巴斯基、邁克菲、360這種以終端反病毒見長或者起家的安全公司。
不過從國內範圍內來看,EDR這樣一款產品並沒有取得真正的落地,其中乙個很重要的原因就在於響應速度。很明顯,響應速度跟不上,EDR落地不從談起。
那麼針對360此次獲獎的EDR,360官方是這樣描述的:依靠大資料威脅情報的指引,通過最新的安全線索快速鎖定威脅終端,通過實時資料和歷史終端資訊對於受害終端進行深度評估,揭示內網終端的安全缺陷,通過自動化響應機制進行處置。
根據我對360的一些了解,360的優勢主要是在以下幾個方面:
第一,雲管端的聯動。本地有本地的規則庫,雲端有360的威脅情報中心,並且EDR可以和雲端的沙箱聯動,可以快速提公升EDR針對失陷終端的響應速度。
第二,360企業安全和個人業務共享資料和技術。360是乙個以終端反病毒起家的公司,儘管負面聲音不斷,但是這麼多年360積累了多少資料自然不必多說,這也是360提高檢測準確率,降低警告雜訊的資本。
第三,可能有些牽強,但也不無道理。如果說企業沒有基因我是不相信的,不管誰願不願意承認,不管360有多少負面,360本身做終端安全就是有優勢的,這一點很多其他安全廠商還真就學不來。
2樓:
獲獎的是360的EDR,這方面360確實強,它們的資料能力和高階威脅檢測能力領先很多,好像已經推出來快3年了。
查了一下資料,360EDR結合 360 大資料威脅情報等線索對內網淪陷終端進行快速的檢索和定位,並提供針對威脅事件的自動化響應和修復能力,在對抗高階威脅中獲得更好的效果與更快的效率,最大限度壓縮攻擊者的攻擊時間,減少高階威脅最終達到目的可能性。
採取了一種全新的「攻防倒置」的思路,改變原有的防守方如果有一次的防禦的失誤,攻擊者就會成功的滲透現象。而是依靠大資料威脅情報的指引,通過最新的安全線索快速鎖定威脅終端,通過實時資料和歷史終端資訊對於受害終端進行深度評估,揭示內網終端的安全缺陷,通過自動化響應機制進行處置。
在大資料威脅情報的指引下,終端安全響應系統可以將乙個複雜的高階威脅安全響應,分解成為定位、評估、響應、修復等一系列行動過程,從而解決了高階威脅難以處置的問題。
如何評價 360 安全衛士?
良心軟體,之前中ps cc一直好好的,然後下了360,給我一套,隔離,禁用,加速,清除,監控,等等,然後ps掛了,英雄聯盟,掛了,下個好壓,隔離吧,外掛程式自啟什麼的一大堆,不能讓它存在,給他弄死,當然病毒之類的,廣告之類的也不存在了,找了半天,不知道原因,最後發現下個新軟體下來360就一頓操作,然...
如何評價 Viper 同時斬獲《英雄聯盟》2021 LPL 春季常規賽 MVP 與最佳新秀獎?
Chaillon M記超人 你問問為啥偷中國人電競肖戰送姜從s7坑到s11,年年都害隊伍被淘汰,唯獨s8 jkl和ning的大腿夠粗的時候他抱大腿躺了個冠軍,大腿離開後電競肖戰送姜一生無冠,就這樣騰競還是要繼續造神偷過人電競肖戰送姜。 公孫殿下萌萌噠 挺好的乙個別的賽區的老選手來我們賽區,第一年就拿...
如何評價LoRa技術的安全性?
堂堂唐 LoRa同步傳輸機制設定的問題,可以干擾,不讓訊息到達閘道器,有點像我們計算機網路課程中學的1堅持csma監聽技術,我就是讓通道干擾一直忙,就是不讓你們正常的發 LoRa 裝置共存問題,相同的frequency和spread factor,LoRa傳輸相互干擾,具體見 E.Aras的Expl...