360終端安全產(chǎn)品體系發(fā)布會于ISC平臺震撼上線，在“聚體系之力，護航大終端安全”的主題下，重磅推出360終端安全管理系統(tǒng)、360終端安全防護系統(tǒng)（信創(chuàng)版）兩大新品，根植終端安全威脅應對之策，輸出體系化網(wǎng)絡安全防護能力。

近年網(wǎng)絡安全事件頻發(fā)，這些安全事件歸納起來，均具備如下三方面特點：

首先，都發(fā)生在終端設備上，通過攻擊各類終端設備實現(xiàn)數(shù)據(jù)竊取、系統(tǒng)破壞、錢財勒索等目的；其次，攻擊過程更具隱蔽性，往往會長期潛伏、持續(xù)滲透；最后，攻擊大多利用操作系統(tǒng)上未公開的漏洞，傳統(tǒng)基于已有經(jīng)驗或者已知特征進行被動式防御的的終端安全防護軟件，面對0day漏洞攻擊無能為力。

面對持續(xù)變化的攻擊手段以及操作系統(tǒng)層出不窮的未知安全漏洞，終端安全亟需打破傳統(tǒng)防御思路，破解被動挨打的局面，從技術上主動發(fā)現(xiàn)、識別各類已知和未知安全威脅，及時阻斷網(wǎng)絡入侵行為，守好政企終端安全防線。

為更好的響應傳統(tǒng)安全與高級威脅并存的復雜環(huán)境，真正實現(xiàn)傳統(tǒng)終端安全管理從“合規(guī)驅動”走向“能力驅動”，360終端安全管理系統(tǒng)應運而生。

360政企安全集團高級總經(jīng)理劉思宇在發(fā)布會上介紹到，這一系統(tǒng)是在360安全大腦賦能下，整合了360全新的殺毒引擎、智能全面的主動防御引擎，全新的高級威脅檢測技術，以全面的服務為保障，集防病毒與終端安全管控于一體的新一代終端安全產(chǎn)品。

360政企安全集團高級總經(jīng)理劉思宇

據(jù)埃森哲估算，2019年全球因網(wǎng)絡攻擊造成的經(jīng)濟損失約2.5萬億美元，是2018年的1.6 倍；到2025年，預計達到 5.2萬億美元。Gartner 數(shù)據(jù)也顯示2019年66%的企業(yè)遭到黑客攻擊，54%企業(yè)至少被黑客攻擊一次或多次。

大安全時代的網(wǎng)絡攻擊和威脅相對于傳統(tǒng)軍事行動來說更為隱蔽，為此，360終端安全管理系統(tǒng)為政企終端提供更為細致的安全防御策略、更為精準的查殺能力、更為持續(xù)的檢測能力和更為快速的處置能力。幫助政企用戶快速掌控全網(wǎng)終端安全狀態(tài)，快速處置各類已知未知威脅，有效保障全網(wǎng)終端安全。

劉思宇表示，在病毒檢測、查殺方面，基于360云引擎、鯤鵬引擎、QVM Ⅱ人工智能引擎以及QEX引擎構造的立體協(xié)同檢測機制，充分發(fā)揮360在安全大數(shù)據(jù)方面的深厚積累，360終端安全管理系統(tǒng)可以對木馬蠕蟲、惡意軟件、勒索病毒、APT攻擊等實現(xiàn)持續(xù)高效的防護。

在高級威脅發(fā)現(xiàn)方面，360終端安全管理系統(tǒng)集成了終端安全檢測響應模塊，也就是EDR。通過終端檢測與響應技術的加持，使得本產(chǎn)品具備強大的高級威脅發(fā)現(xiàn)能力。

EDR 不僅僅是一種技術，更是終端安全防御的一種思路。此次在360終端安全管理系統(tǒng)集成的EDR模塊，基于安全大腦賦能，使用先進的算法分析系統(tǒng)中的行為，可以準確發(fā)現(xiàn)惡意行為并對整個攻擊過程進行還原和分析。據(jù)了解，目前EDR產(chǎn)品覆蓋了ATT&CK框架下的153種攻擊技術并通過了中國軟件評測中心的相關測試和認證，是當前行業(yè)內具備有效對抗高級威脅能力的真正的EDR產(chǎn)品。

在高級威脅防護方面，360終端安全管理系統(tǒng)裝載了全新一代7.0主動防御引擎，為用戶打造集“高級攻擊發(fā)現(xiàn)、橫向滲透防護、無文件攻擊防護、軟件劫持防護”于一體的全方位高級威脅防護壁壘。

不久前，360企業(yè)安全集團宣布更名360政企安全集團，旗幟鮮明地發(fā)力“政+企”市場。此次更是在發(fā)布會上推出面向政府、公檢法、電信、能源、金融等各行業(yè)企事業(yè)單位的信創(chuàng)版360終端安全防護系統(tǒng)。

背靠十五年攻防實戰(zhàn)經(jīng)驗鍛造的360安全大腦，信創(chuàng)版360終端安全防護系統(tǒng)在安全引擎、防護功能、主動防御能力等多方面實現(xiàn)全新升級，充分體現(xiàn)出360在信創(chuàng)安全生態(tài)領域的通局深耕。

首先，針對信創(chuàng)操作系統(tǒng)，360終端安全防護系統(tǒng)全新推出了高效能啟發(fā)式的Linux文件檢測引擎——EAV引擎，通過精準識別Linux環(huán)境內感染 ELF 文件病毒，能夠保障更快速地對染毒ELF文件進行專殺。

在具體功能上，其全面涵蓋了病毒查殺、主動防護、系統(tǒng)加固、資產(chǎn)管理、違規(guī)外聯(lián)和外設管控等核心功能，可有效保護信創(chuàng)用戶日常工作中的數(shù)據(jù)、隱私及財產(chǎn)安全，并打造出全新的產(chǎn)品使用體驗。

為全面提升信創(chuàng)終端主動防御能力，360終端安全防護系統(tǒng)建立了從桌面到系統(tǒng)內核的縱深防御體系，以此確保對文件、進程、網(wǎng)絡等敏感事件進行高效監(jiān)測，并對系統(tǒng)進程和驅動安裝進行實時防護，強化惡意木馬偽裝識別能力。與此同時，基于360安全大腦自身超2EB安全大數(shù)據(jù)以及海量樣本庫，360終端安全防護系統(tǒng)可利用立體化檢測引擎，實時監(jiān)控終端文件狀態(tài)，精準檢測并阻斷惡意代碼和可疑程序隔離等，從桌面到系統(tǒng)進行安全凈化，確保終端健康運行。

同時，為解決信創(chuàng)環(huán)境內復雜多變的軟硬件系統(tǒng)安全防護問題，信創(chuàng)版360終端安全防護系統(tǒng)也針對信創(chuàng)平臺、操作系統(tǒng)及數(shù)據(jù)庫應用等已進行了全面兼容適配工作。

劉思宇表示，數(shù)字化世界步入大安全時代，網(wǎng)絡安全是數(shù)字化發(fā)展的根本保障，是數(shù)字化世界的“新基建”。面對攻擊者時時刻刻伺機尋找終端漏洞，發(fā)起攻擊的行為，360終端安全體系以安全大腦賦能，重塑智能、高效、主動的威脅防御新體系。
責任編輯:pj