随着混合办公需求的激增和网络攻击技术的演进,办公终端安全问题再次成为焦点。作为新一代网络安全企业,微步在线基于七年威胁发现与响应的技术积淀,经过三年打磨,于2月23日,发布终端安全管理平台OneSEC。
据介绍,OneSEC不仅具备反病毒、资产盘点、软件管控等常规终端安全能力,还具备标准意义上的EDR模块,从技术到场景全面对标国际头部厂商,有效应对僵木蠕常见网络威胁和钓鱼、勒索、挖矿与APT等新型威胁攻击,并提供了SaaS和本地化两种部署模式,实现政企办公网络从风险发现、事前预防、事中检测响应、事后溯源处置的一体化安全闭环。
OneSEC的EDR模块利用安装在终端上的轻量级Agent,实时收集终端上的全量行为日志数据并上传云端,利用云端强大的计算资源进行IOA行为特征检测。同时,EDR模块还集成了包括威胁情报IOC、攻击行为IOA、云端百亿级样本库与图关联检测等检测方式,从多个维度交叉检测,综合评判,可全面、精准发现各类威胁事件。经过VB100的评测,OneSEC的检出率可达99.94%。
同时,OneSEC可精准追溯威胁的进程源头和执行流,展示完整的进程上下文信息,让企业安全团队能够迅速掌握攻击详情,并将威胁事件各阶段攻击行为与ATTamp;CK攻击矩阵相关联。据权威机构实测证明,OneSEC可覆盖超过300项ATTamp;CK攻击技术及子技术,覆盖完整度高达91.3%。
据了解,OneSEC采用云端订阅模式交付,无需采购硬件,企业只需申请一个账号,即可将分散在全国的办公终端纳入统一管理,并可随企业终端数量增加而随需采购。针对有“数据不出网”等特殊需求的企业,OneSEC支持本地化部署,通过将云端安全能力完整平移到企业办公网络,可帮助企业及时、高效地应对各类威胁事件,同时保证企业总部的安全合规。
OneSEC能从网络和终端两个维度保证办公终端安全。如OneDNS通过将云端威胁情报与DNS相结合,可从网络流量侧检测威胁,通过阻断恶意样本反连、阻止新样本下载、防止打开钓鱼链接等方式保护企业终端安全;EDR模块则利用IOA行为检测、图检测等技术对终端行为日志进行检测分析,提供包括隔离进程、文件、网络乃至终端等多种处置策略。通过将终端行为与网络流量相结合,OneSEC可以对终端威胁进行更全面威胁覆盖,处置策略更丰富、更灵活。
微步在线CEO创始人薛锋介绍,“过去12个月有数十家用户已经正式使用EDR产品,包括了基金公司、汽车、期货公司使用,用户给了我们很好功能反馈和正面反馈。”
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
关键词:
营收增速再度放缓。昨日发布的2022年业绩报告显示,网易云音乐于报告期内实现营收89....
2023-02-24 10:32
2023年2月23日,网易公司发布了2022年第四季度及全年财务报告。本季度,网易公司...
2023-02-24 09:46
北京时间2月22日,百度发布了截至2022年12月31日的第四季度及全年未经审计的财务...
2023-02-24 08:34
翻看中国家电行业的年报数据,相对乏力的总体营收与昂扬向上的行业利润形成鲜明的对照——2...
2023-02-23 10:41
2月22日,晶方科技发布公告称,已经离任的独立董事陶冲,收到了江苏证监局的警示函,原因...
2023-02-23 10:09
距离“五一”小长假还有一月有余,作为春节后的第一个小长假,不少游客已经开始筹划起长途游...
2023-02-22 16:57
2月22日,全球压敏胶带生产商艾利丹尼森与母婴行业头部品牌Babycare签订战略合作...
2023-02-22 16:42
今日,巨人网络确认将接入百度人工智能新产品“文心一言”,成为首批生态合作伙伴,也是首个...
2023-02-22 15:22
人工智能可以做些什么?从街上行驶的无人驾驶汽车,到工厂内相互配合的机器人,类似的智能场...
2023-02-22 14:26
刚刚过去的春节,消费市场的回暖不仅营造出浓浓年味,也激发出澎湃发展动能,即便春节假期结...
2023-02-22 12:05
2023-06-26 13:34
2023-05-08 17:57
2022-05-12 09:17
2022-05-12 09:16
2022-05-12 09:16
2022-05-12 09:15