360发布新一代终端检测响应系统（EDR）

11月17日消息，日前，360旗下的政企安全集团推出了新一代终端检测响应系统（以下简称“360 EDR”）。据介绍，基于十余年来积累的SaaS版EDR实践服务经验，360 EDR通过持续监测终端活动行为、检测安全风险、深度调查威胁风险、提供补救响应手段等方式，补充了传统终端安全产品防御高级威胁能力的不足，能在对抗高级威胁中压缩攻击者的攻击时间，减少高级威胁最终达到目的可能性，获得更快速、高效的防御效果。

据悉，此次发布的360 EDR是威胁情报驱动的新一代终端安全产品，采用了完整的终端安全监测方案，具备了精准检测、快速溯源、高效运维三大产品优势。

在精准检测方面，360 EDR针对终端实时提供的威胁大数据日志与告警，融合机器学习技术，贴合用户业务场景，不断优化行为检测与响应模型，持续提升监测能力和精度，迅速发现和响应企业遇到的安全风险。

在快速溯源方面，360 EDR核心检测中心通过各种检测分析技术，对海量多异构数据进行分析，确保了各类威胁全面可视和快速溯源。

在高效运维方面，360 EDR同步支持通过手动、定时触发自动化流程，提高安全威胁处置效率，并结合数据分析、图表分析等方式，可全面呈现可视化的主机威胁攻击链路图，帮助用户在复杂的网络内实现风险主机的秒级定位，同时降低运维成本。

同时，为降低未知高级威胁攻击，360 EDR在高级攻击发现方面可集态势感知、溯源分析于一体，以细粒度的动态行为识别主动发现APT高级持续攻击行为，全方位应对未知网络威胁；在横向渗透防护方面，360 EDR具备"横向渗透"防护功能，可通过远程服务创建、远程计划任务创建、远程注册表篡改、远程WMI命令执行、远程COM组件调用、远程系统工具进程启动等六大防御举措，在网络攻击渗入内网之前，全域洞察阻断威胁发生；在无文件攻击防护方面，360 EDR部署多项安全阻断策略，建立深层防护体系，实时阻断恶意代码注入内存，在网络攻击之前，为广大用户筑起无文件威胁防护的"隔离墙"；在软件劫持防护方面，360 EDR具备多层防御壁垒，能第一时间感知威胁攻击，从被动防御到主动防御。