2月23日消息，今日微步在線正式發(fā)布終端安全管理平臺OneSEC。該平臺是基于微步在線七年威脅發(fā)現(xiàn)與響應(yīng)的技術(shù)積淀，并歷經(jīng)三年打磨而成。

據(jù)介紹，OneSEC不僅具備反病毒、資產(chǎn)盤點(diǎn)、軟件管控等常規(guī)終端安全能力，還具備標(biāo)準(zhǔn)意義上的EDR模塊，從技術(shù)到場景全面對標(biāo)國際頭部廠商，有效應(yīng)對僵木蠕常見網(wǎng)絡(luò)威脅和釣魚、勒索、挖礦與APT等新型威脅攻擊，并提供了SaaS和本地化兩種部署模式，實(shí)現(xiàn)政企辦公網(wǎng)絡(luò)從風(fēng)險(xiǎn)發(fā)現(xiàn)、事前預(yù)防、事中檢測響應(yīng)、事后溯源處置的一體化安全閉環(huán)。

OneSEC的EDR模塊利用安裝在終端上的輕量級Agent，實(shí)時(shí)收集終端上的全量行為日志數(shù)據(jù)并上傳云端，利用云端強(qiáng)大的計(jì)算資源進(jìn)行IOA行為特征檢測。同時(shí)，EDR模塊還集成了包括威脅情報(bào)IOC、攻擊行為IOA、云端百億級樣本庫與圖關(guān)聯(lián)檢測等檢測方式，從多個(gè)維度交叉檢測，綜合評判，可全面、精準(zhǔn)發(fā)現(xiàn)各類威脅事件。經(jīng)過VB100的評測，OneSEC的檢出率可達(dá)99.94%。

“單點(diǎn)+事件”檢測方式，能極大提升EDR的檢測能力，尤其是針對一些未知、極具隱藏能力的新型威脅，復(fù)雜多變的攻擊手法可能會繞過基于單點(diǎn)的檢測技術(shù)，但只要EDR抓住其中一個(gè)或幾個(gè)可疑行為，就能自動(dòng)溯源出攻擊全過程，并精準(zhǔn)告警。

并且，OneSEC可精準(zhǔn)追溯威脅的進(jìn)程源頭和執(zhí)行流，展示完整的進(jìn)程上下文信息，讓企業(yè)安全團(tuán)隊(duì)能夠迅速掌握攻擊詳情，并將威脅事件各階段攻擊行為與ATT&CK攻擊矩陣相關(guān)聯(lián)。據(jù)權(quán)威機(jī)構(gòu)實(shí)測證明，OneSEC可覆蓋超過300項(xiàng)ATT&CK攻擊技術(shù)及子技術(shù)，覆蓋完整度高達(dá)91.3%。

在威脅處置方面，OneSEC也極大地簡化了處置流程，通過自動(dòng)化手段，安全團(tuán)隊(duì)可以一鍵將清理注冊表項(xiàng)、刪除文件/賬號、隔離網(wǎng)絡(luò)等處置策略下發(fā)到終端，秒級生效。針對一些高隱藏、高對抗的新型威脅，OneSEC還提供易于使用的專殺工具，一鍵推送，全網(wǎng)清理。

目前，OneSEC采用云端訂閱模式交付，無需采購硬件，企業(yè)只需申請一個(gè)賬號，即可將分散在全國的辦公終端納入統(tǒng)一管理，并可隨企業(yè)終端數(shù)量增加而隨需采購。針對有“數(shù)據(jù)不出網(wǎng)”等特殊需求的企業(yè)，OneSEC也支持本地化部署。

微步在線CEO薛鋒介紹：“過去12個(gè)月已有數(shù)十家用戶正式使用EDR產(chǎn)品，包括基金公司、汽車、期貨公司，用戶給予很好功能反饋和正面反饋。”

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。