edr终端防护(edr黑匣子概念股)

2023-05-31 20:44分类：OBV 阅读：

国际权威研究机构Gartner的专业报告素来被业内人士奉为“行业发展的风向标”，近日，360政企安全集团联合Gartner在全球发布了EDR白皮书——《数字时代EDR 技术发展趋势》。白皮书指出：面向数字时代的EDR技术应该致力于真正解决终端所面临的各类高级威胁问题，以云端能力为核心，以安全大数据、威胁情报、高精度异常数据采集等核心技术为支撑，有效规避传统终端安全产品（EPP）检测技术的弊端，打造高维度的威胁检测对抗能力，做到事前预防、事中检测和事后修复。

基于多年实战经验积累，360政企安全集团以体系化作战/对抗/攻防思维的新战法为指导，打造了一套以云端安全大脑为核心的数字安全能力框架。在此框架下，构建了面向未来的EDR方案——360终端检测响应系统（简称“360EDR”）。360EDR依靠云端安全大脑在数据、情报、专家等方面的赋能，以及核心安全大脑“运营商”级的分析算力支撑，构建了“云地一体化”架构，以低成本、高效率、易部署的优势满足互联网和隔离网场景下的安全防护需求。

雷峰网与微步在线创始人兼CEO薛锋、技术合伙人黄雅芳进行了深入的交流。

图源：特斯拉官网

随着数字时代下网络威胁持续演进，政企用户需要更加全面、主动、以新技术驱动威胁发现的终端防御能力。EDR能力成熟度模型能够帮助政企用户追踪终端安全领域的创新技术和实践，对于应对终端安全的问题和挑战具有重要参考意义。而要具备“特级”EDR产品的能力门槛极高，考验的是前端数据采集能力，后端的安全大数据支撑及分析和策略控制能力，这正是360 EDR的独特优势所在。

据介绍，微步三年前就开始做EDR类的产品，三年磨一剑，而且过去12个月有数十家用户已经正式使用微步EDR产品，包括了基金公司、汽车、期货公司，用户给了一些很好功能反馈和正面反馈，所以今天有更多信心推终端安全EDR产品。

做好EDR的关键一方面需要更加精准的检测，另一方面还需要协同联动；同时还得轻便，不能占用太多电脑资源。

以能力成熟度模型为准绳：360打造“特级标准”EDR产品

这几年头部企业都普遍感觉压力山大，那些中小厂商的日子自然就更加难过，面对复杂多元的市场环境，信息安全企业首先需要降本增效，保障企业健康平稳运行。

EDR（EventDataRecorder）即汽车事件数据记录系统，能够记录车辆事故前后数据，也被称为汽车中的“黑匣子”。可通过其调取事故前后过程，更有利于事故分析。

最后是人，也就是安全专家团队。攻防对抗的本质就是人的对抗。至今为止，360专家已成功挖掘谷歌、微软、苹果等主流厂商CVE漏洞超3000个，获得微软、谷歌史上最高漏洞奖励，斩获中国首个“Pwnie Awards”黑客奥斯卡奖，并已成功追踪溯源海莲花、摩诃草、美人鱼、蔓灵花、蓝宝菇等针对中国的境外APT组织累计多达50个。基于最新漏洞、APT等各种攻击方式，机器学习和大数据自动化关联分析固然必不可少，但对收集到的数据集进行人工分析和解释也十分重要，通过安全专家的经验加持，进行实时和持续的追踪分析，最大化360EDR产品价值。

2022年5月25日上午，#搜狐全体员工遭遇工资补助诈骗#的话题冲上热搜。

即使CEO张朝阳亲自声明事态没有报道的那么严重，围观群众还是纷纷表示不解：互联网公司的人也会被网络诈骗？

当然会，而且99%以上的互联网企业都被骗过。

其中最常见的骗术就是钓鱼攻击。

这里的“鱼”可不是江河湖海里自由的鱼，犯罪分子只钓企业里警惕性不高的人。

而钓鱼攻击则是指利用电子通讯手段（通常为电子邮件），伪装权威身份以获取目标人员敏感信息的违法犯罪行为。

01 骗人第一步：准备“鱼饵”

想要提高钓鱼的成功率，准备“鱼饵”是非常重要的。

首先，要了解“鱼群”特征。具体来说就是摸清目标单位邮箱、组织业务结构和组织关系等，这样就能伪装成领导、内部机构或者大客户获取目标人员信任。

其次，“鱼饵”一定要诱人。和其他诈骗类似，“鱼饵”是犯罪分子利用目标人员人性脆弱性精心准备的话术，常见主题可以分为“趋利”（如工资补贴、商业机会）和“避害”（如责任自负、损失赔偿）两大类。

最后，“鱼饵”里一定要藏钩子。前期铺垫了那么多，就是为了让“鱼”咬钩。犯罪分子可以在邮件里布下鱼钩，如这个“2021工资补贴”的恶意链接，一旦受害者打开文档或打开链接，“鱼”就上钩了。

02 骗人第二步：抛出“鱼饵”