2月23日消息,今日微步在線正式發(fā)布終端安全管理平臺OneSEC。該平臺是基于微步在線七年威脅發(fā)現(xiàn)與響應(yīng)的技術(shù)積淀,并歷經(jīng)三年打磨而成。
據(jù)介紹,OneSEC不僅具備反病毒、資產(chǎn)盤點(diǎn)、軟件管控等常規(guī)終端安全能力,還具備標(biāo)準(zhǔn)意義上的EDR模塊,從技術(shù)到場景全面對標(biāo)國際頭部廠商,有效應(yīng)對僵木蠕常見網(wǎng)絡(luò)威脅和釣魚、勒索、挖礦與APT等新型威脅攻擊,并提供了SaaS和本地化兩種部署模式,實(shí)現(xiàn)政企辦公網(wǎng)絡(luò)從風(fēng)險(xiǎn)發(fā)現(xiàn)、事前預(yù)防、事中檢測響應(yīng)、事后溯源處置的一體化安全閉環(huán)。
OneSEC的EDR模塊利用安裝在終端上的輕量級Agent,實(shí)時(shí)收集終端上的全量行為日志數(shù)據(jù)并上傳云端,利用云端強(qiáng)大的計(jì)算資源進(jìn)行IOA行為特征檢測。同時(shí),EDR模塊還集成了包括威脅情報(bào)IOC、攻擊行為IOA、云端百億級樣本庫與圖關(guān)聯(lián)檢測等檢測方式,從多個維度交叉檢測,綜合評判,可全面、精準(zhǔn)發(fā)現(xiàn)各類威脅事件。經(jīng)過VB100的評測,OneSEC的檢出率可達(dá)99.94%。
“單點(diǎn)+事件”檢測方式,能極大提升EDR的檢測能力,尤其是針對一些未知、極具隱藏能力的新型威脅,復(fù)雜多變的攻擊手法可能會繞過基于單點(diǎn)的檢測技術(shù),但只要EDR抓住其中一個或幾個可疑行為,就能自動溯源出攻擊全過程,并精準(zhǔn)告警。
并且,OneSEC可精準(zhǔn)追溯威脅的進(jìn)程源頭和執(zhí)行流,展示完整的進(jìn)程上下文信息,讓企業(yè)安全團(tuán)隊(duì)能夠迅速掌握攻擊詳情,并將威脅事件各階段攻擊行為與ATT&CK攻擊矩陣相關(guān)聯(lián)。據(jù)權(quán)威機(jī)構(gòu)實(shí)測證明,OneSEC可覆蓋超過300項(xiàng)ATT&CK攻擊技術(shù)及子技術(shù),覆蓋完整度高達(dá)91.3%。
在威脅處置方面,OneSEC也極大地簡化了處置流程,通過自動化手段,安全團(tuán)隊(duì)可以一鍵將清理注冊表項(xiàng)、刪除文件/賬號、隔離網(wǎng)絡(luò)等處置策略下發(fā)到終端,秒級生效。針對一些高隱藏、高對抗的新型威脅,OneSEC還提供易于使用的專殺工具,一鍵推送,全網(wǎng)清理。
目前,OneSEC采用云端訂閱模式交付,無需采購硬件,企業(yè)只需申請一個賬號,即可將分散在全國的辦公終端納入統(tǒng)一管理,并可隨企業(yè)終端數(shù)量增加而隨需采購。針對有“數(shù)據(jù)不出網(wǎng)”等特殊需求的企業(yè),OneSEC也支持本地化部署。
微步在線CEO薛鋒介紹:“過去12個月已有數(shù)十家用戶正式使用EDR產(chǎn)品,包括基金公司、汽車、期貨公司,用戶給予很好功能反饋和正面反饋?!?/p>
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 百萬級硬件說用就用,小鵬G9用料到底有多厚道?
- 天璣 8400 移動芯片發(fā)布,開啟高階智能手機(jī)全大核計(jì)算時(shí)代
- GitLab將停止為中國區(qū)用戶提供服務(wù),建議遷移到極狐,不遷或被刪賬號
- SUSE發(fā)布2025年技術(shù)趨勢預(yù)測:私有AI平臺的采用將會增加
- 重新定義金融服務(wù)體驗(yàn) 奇富科技發(fā)布AI伴侶 “小奇”
- 大模型創(chuàng)企階躍星辰完成數(shù)億美元B輪融資 騰訊投資、啟明創(chuàng)投等有投資
- 百川智能發(fā)布全鏈路領(lǐng)域增強(qiáng)金融大模型Baichuan4-Finance,整體準(zhǔn)確率領(lǐng)先GPT-4o近20%
- 央視曝光未成年人可輕松繞開“防沉迷”系統(tǒng):租號玩游戲最低僅需4元
- 知乎發(fā)布2024“年度十問”:《黑神話:悟空》、諾貝爾物理學(xué)獎等問題在列
- 李斌回應(yīng)螢火蟲三重奏大燈設(shè)計(jì):沒有參考iPhone
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。