(相關(guān)資料圖)
藍(lán)鯨TMT頻道2月23日訊,今日,微步在線發(fā)布終端安全管理平臺OneSEC。據(jù)了解,OneSEC具備反病毒、資產(chǎn)盤點、軟件管控等常規(guī)終端安全能力,還具備標(biāo)準(zhǔn)意義上的EDR模塊,提供了SaaS和本地化兩種部署模式,實現(xiàn)政企辦公網(wǎng)絡(luò)從風(fēng)險發(fā)現(xiàn)、事前預(yù)防、事中檢測響應(yīng)、事后溯源處置的一體化安全閉環(huán)。
據(jù)介紹,OneSEC的EDR模塊利用安裝在終端上的輕量級Agent,實時收集終端上的全量行為日志數(shù)據(jù)并上傳云端,利用云端強(qiáng)大的計算資源進(jìn)行IOA行為特征檢測。同時,EDR模塊還集成了包括威脅情報IOC、攻擊行為IOA、云端百億級樣本庫與圖關(guān)聯(lián)檢測等檢測方式,從多個維度交叉檢測,綜合評判,可全面、精準(zhǔn)發(fā)現(xiàn)各類威脅事件。經(jīng)過VB100的評測,OneSEC的檢出率可達(dá)99.94%。
同時,OneSEC可精準(zhǔn)追溯威脅的進(jìn)程源頭和執(zhí)行流,展示完整的進(jìn)程上下文信息,讓企業(yè)安全團(tuán)隊能夠迅速掌握攻擊詳情,并將威脅事件各階段攻擊行為與ATT&CK攻擊矩陣相關(guān)聯(lián)。據(jù)權(quán)威機(jī)構(gòu)實測證明,OneSEC可覆蓋超過300項ATT&CK攻擊技術(shù)及子技術(shù),覆蓋完整度高達(dá)91.3%。
據(jù)了解,OneSEC采用云端訂閱模式交付,無需采購硬件,企業(yè)只需申請一個賬號,即可將分散在全國的辦公終端納入統(tǒng)一管理,并可隨企業(yè)終端數(shù)量增加而隨需采購。針對有“數(shù)據(jù)不出網(wǎng)”等特殊需求的企業(yè),OneSEC支持本地化部署,通過將云端安全能力完整平移到企業(yè)辦公網(wǎng)絡(luò),可幫助企業(yè)及時、高效地應(yīng)對各類威脅事件,同時保證企業(yè)總部的安全合規(guī)。
OneSEC能從網(wǎng)絡(luò)和終端兩個維度保證辦公終端安全。如OneDNS通過將云端威脅情報與DNS相結(jié)合,可從網(wǎng)絡(luò)流量側(cè)檢測威脅,通過阻斷惡意樣本反連、阻止新樣本下載、防止打開釣魚鏈接等方式保護(hù)企業(yè)終端安全;EDR模塊則利用IOA行為檢測、圖檢測等技術(shù)對終端行為日志進(jìn)行檢測分析,提供包括隔離進(jìn)程、文件、網(wǎng)絡(luò)乃至終端等多種處置策略。通過將終端行為與網(wǎng)絡(luò)流量相結(jié)合,OneSEC可以對終端威脅進(jìn)行更全面威脅覆蓋,處置策略更豐富、更靈活。