微步在線發(fā)布終端安全管理平臺(tái)OneSEC 可有效應(yīng)對(duì)新型威脅攻擊

2月23日消息，今日微步在線正式發(fā)布終端安全管理平臺(tái)OneSEC。該平臺(tái)是基于微步在線七年威脅發(fā)現(xiàn)與響應(yīng)的技術(shù)積淀，并歷經(jīng)三年打磨而成。

據(jù)介紹，OneSEC不僅具備反病毒、資產(chǎn)盤點(diǎn)、軟件管控等常規(guī)終端安全能力，還具備標(biāo)準(zhǔn)意義上的EDR模塊，從技術(shù)到場(chǎng)景全面對(duì)標(biāo)國(guó)際頭部廠商，有效應(yīng)對(duì)僵木蠕常見網(wǎng)絡(luò)威脅和釣魚、勒索、挖礦與APT等新型威脅攻擊，并提供了SaaS和本地化兩種部署模式，實(shí)現(xiàn)政企辦公網(wǎng)絡(luò)從風(fēng)險(xiǎn)發(fā)現(xiàn)、事前預(yù)防、事中檢測(cè)響應(yīng)、事后溯源處置的一體化安全閉環(huán)。

OneSEC的EDR模塊利用安裝在終端上的輕量級(jí)Agent，實(shí)時(shí)收集終端上的全量行為日志數(shù)據(jù)并上傳云端，利用云端強(qiáng)大的計(jì)算資源進(jìn)行IOA行為特征檢測(cè)。同時(shí)，EDR模塊還集成了包括威脅情報(bào)IOC、攻擊行為IOA、云端百億級(jí)樣本庫(kù)與圖關(guān)聯(lián)檢測(cè)等檢測(cè)方式，從多個(gè)維度交叉檢測(cè)，綜合評(píng)判，可全面、精準(zhǔn)發(fā)現(xiàn)各類威脅事件。經(jīng)過(guò)VB100的評(píng)測(cè)，OneSEC的檢出率可達(dá)99.94%。

“單點(diǎn)+事件”檢測(cè)方式，能極大提升EDR的檢測(cè)能力，尤其是針對(duì)一些未知、極具隱藏能力的新型威脅，復(fù)雜多變的攻擊手法可能會(huì)繞過(guò)基于單點(diǎn)的檢測(cè)技術(shù)，但只要EDR抓住其中一個(gè)或幾個(gè)可疑行為，就能自動(dòng)溯源出攻擊全過(guò)程，并精準(zhǔn)告警。

并且，OneSEC可精準(zhǔn)追溯威脅的進(jìn)程源頭和執(zhí)行流，展示完整的進(jìn)程上下文信息，讓企業(yè)安全團(tuán)隊(duì)能夠迅速掌握攻擊詳情，并將威脅事件各階段攻擊行為與ATT&CK攻擊矩陣相關(guān)聯(lián)。據(jù)權(quán)威機(jī)構(gòu)實(shí)測(cè)證明，OneSEC可覆蓋超過(guò)300項(xiàng)ATT&CK攻擊技術(shù)及子技術(shù)，覆蓋完整度高達(dá)91.3%。

在威脅處置方面，OneSEC也極大地簡(jiǎn)化了處置流程，通過(guò)自動(dòng)化手段，安全團(tuán)隊(duì)可以一鍵將清理注冊(cè)表項(xiàng)、刪除文件/賬號(hào)、隔離網(wǎng)絡(luò)等處置策略下發(fā)到終端，秒級(jí)生效。針對(duì)一些高隱藏、高對(duì)抗的新型威脅，OneSEC還提供易于使用的專殺工具，一鍵推送，全網(wǎng)清理。

目前，OneSEC采用云端訂閱模式交付，無(wú)需采購(gòu)硬件，企業(yè)只需申請(qǐng)一個(gè)賬號(hào)，即可將分散在全國(guó)的辦公終端納入統(tǒng)一管理，并可隨企業(yè)終端數(shù)量增加而隨需采購(gòu)。針對(duì)有“數(shù)據(jù)不出網(wǎng)”等特殊需求的企業(yè)，OneSEC也支持本地化部署。

微步在線CEO薛鋒介紹：“過(guò)去12個(gè)月已有數(shù)十家用戶正式使用EDR產(chǎn)品，包括基金公司、汽車、期貨公司，用戶給予很好功能反饋和正面反饋?！?/p>

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。