(相關(guān)資料圖)
藍(lán)鯨TMT頻道2月23日訊,今日,微步在線(xiàn)發(fā)布終端安全管理平臺(tái)OneSEC。據(jù)了解,OneSEC具備反病毒、資產(chǎn)盤(pán)點(diǎn)、軟件管控等常規(guī)終端安全能力,還具備標(biāo)準(zhǔn)意義上的EDR模塊,提供了SaaS和本地化兩種部署模式,實(shí)現(xiàn)政企辦公網(wǎng)絡(luò)從風(fēng)險(xiǎn)發(fā)現(xiàn)、事前預(yù)防、事中檢測(cè)響應(yīng)、事后溯源處置的一體化安全閉環(huán)。
據(jù)介紹,OneSEC的EDR模塊利用安裝在終端上的輕量級(jí)Agent,實(shí)時(shí)收集終端上的全量行為日志數(shù)據(jù)并上傳云端,利用云端強(qiáng)大的計(jì)算資源進(jìn)行IOA行為特征檢測(cè)。同時(shí),EDR模塊還集成了包括威脅情報(bào)IOC、攻擊行為IOA、云端百億級(jí)樣本庫(kù)與圖關(guān)聯(lián)檢測(cè)等檢測(cè)方式,從多個(gè)維度交叉檢測(cè),綜合評(píng)判,可全面、精準(zhǔn)發(fā)現(xiàn)各類(lèi)威脅事件。經(jīng)過(guò)VB100的評(píng)測(cè),OneSEC的檢出率可達(dá)99.94%。
同時(shí),OneSEC可精準(zhǔn)追溯威脅的進(jìn)程源頭和執(zhí)行流,展示完整的進(jìn)程上下文信息,讓企業(yè)安全團(tuán)隊(duì)能夠迅速掌握攻擊詳情,并將威脅事件各階段攻擊行為與ATT&CK攻擊矩陣相關(guān)聯(lián)。據(jù)權(quán)威機(jī)構(gòu)實(shí)測(cè)證明,OneSEC可覆蓋超過(guò)300項(xiàng)ATT&CK攻擊技術(shù)及子技術(shù),覆蓋完整度高達(dá)91.3%。
據(jù)了解,OneSEC采用云端訂閱模式交付,無(wú)需采購(gòu)硬件,企業(yè)只需申請(qǐng)一個(gè)賬號(hào),即可將分散在全國(guó)的辦公終端納入統(tǒng)一管理,并可隨企業(yè)終端數(shù)量增加而隨需采購(gòu)。針對(duì)有“數(shù)據(jù)不出網(wǎng)”等特殊需求的企業(yè),OneSEC支持本地化部署,通過(guò)將云端安全能力完整平移到企業(yè)辦公網(wǎng)絡(luò),可幫助企業(yè)及時(shí)、高效地應(yīng)對(duì)各類(lèi)威脅事件,同時(shí)保證企業(yè)總部的安全合規(guī)。
OneSEC能從網(wǎng)絡(luò)和終端兩個(gè)維度保證辦公終端安全。如OneDNS通過(guò)將云端威脅情報(bào)與DNS相結(jié)合,可從網(wǎng)絡(luò)流量側(cè)檢測(cè)威脅,通過(guò)阻斷惡意樣本反連、阻止新樣本下載、防止打開(kāi)釣魚(yú)鏈接等方式保護(hù)企業(yè)終端安全;EDR模塊則利用IOA行為檢測(cè)、圖檢測(cè)等技術(shù)對(duì)終端行為日志進(jìn)行檢測(cè)分析,提供包括隔離進(jìn)程、文件、網(wǎng)絡(luò)乃至終端等多種處置策略。通過(guò)將終端行為與網(wǎng)絡(luò)流量相結(jié)合,OneSEC可以對(duì)終端威脅進(jìn)行更全面威脅覆蓋,處置策略更豐富、更靈活。