11月17日,北京商报记者获悉,360旗下的政企安全集团推出360新一代终端检测响应系统(以下简称“360 EDR”)。基于十余年来积累的SaaS版EDR实践服务经验,360 EDR通过持续监测终端活动行为、检测安全风险、深度调查威胁风险、提供补救响应手段等方式,补充了传统终端安全产品防御高级威胁能力的不足,能在对抗高级威胁中压缩攻击者的攻击时间,减少高级威胁最终达到目的可能性,获得更快速、高效的防御效果。
据悉,360 EDR是威胁情报驱动的新一代终端安全产品,具备精准检测、快速溯源、高效运维三个优势。在精准检测方面,360 EDR针对终端实时提供的威胁大数据日志与告警,融合机器学习技术,贴合用户业务场景,不断优化行为检测与响应模型,持续提升监测能力和精度,迅速发现和响应企业遇到的安全风险;在快速溯源方面,360 EDR核心检测中心通过各种检测分析技术,对海量多异构数据进行分析,确保了各类威胁全面可视和快速溯源;在高效运维方面,360 EDR同步支持通过手动、定时触发自动化流程,提高安全威胁处置效率,并结合数据分析、图表分析等方式,可全面呈现可视化的主机威胁攻击链路图,帮助用户在复杂的网络内实现风险主机的秒级定位,大大降低运维成本。
营业执照公示信息