(相關資料圖)
藍鯨TMT頻道2月23日訊,今日,微步在線發(fā)布終端安全管理平臺OneSEC。據(jù)了解,OneSEC具備反病毒、資產(chǎn)盤點、軟件管控等常規(guī)終端安全能力,還具備標準意義上的EDR模塊,提供了SaaS和本地化兩種部署模式,實現(xiàn)政企辦公網(wǎng)絡從風險發(fā)現(xiàn)、事前預防、事中檢測響應、事后溯源處置的一體化安全閉環(huán)。
據(jù)介紹,OneSEC的EDR模塊利用安裝在終端上的輕量級Agent,實時收集終端上的全量行為日志數(shù)據(jù)并上傳云端,利用云端強大的計算資源進行IOA行為特征檢測。同時,EDR模塊還集成了包括威脅情報IOC、攻擊行為IOA、云端百億級樣本庫與圖關聯(lián)檢測等檢測方式,從多個維度交叉檢測,綜合評判,可全面、精準發(fā)現(xiàn)各類威脅事件。經(jīng)過VB100的評測,OneSEC的檢出率可達99.94%。
同時,OneSEC可精準追溯威脅的進程源頭和執(zhí)行流,展示完整的進程上下文信息,讓企業(yè)安全團隊能夠迅速掌握攻擊詳情,并將威脅事件各階段攻擊行為與ATT&CK攻擊矩陣相關聯(lián)。據(jù)權威機構實測證明,OneSEC可覆蓋超過300項ATT&CK攻擊技術及子技術,覆蓋完整度高達91.3%。
據(jù)了解,OneSEC采用云端訂閱模式交付,無需采購硬件,企業(yè)只需申請一個賬號,即可將分散在全國的辦公終端納入統(tǒng)一管理,并可隨企業(yè)終端數(shù)量增加而隨需采購。針對有“數(shù)據(jù)不出網(wǎng)”等特殊需求的企業(yè),OneSEC支持本地化部署,通過將云端安全能力完整平移到企業(yè)辦公網(wǎng)絡,可幫助企業(yè)及時、高效地應對各類威脅事件,同時保證企業(yè)總部的安全合規(guī)。
OneSEC能從網(wǎng)絡和終端兩個維度保證辦公終端安全。如OneDNS通過將云端威脅情報與DNS相結合,可從網(wǎng)絡流量側檢測威脅,通過阻斷惡意樣本反連、阻止新樣本下載、防止打開釣魚鏈接等方式保護企業(yè)終端安全;EDR模塊則利用IOA行為檢測、圖檢測等技術對終端行為日志進行檢測分析,提供包括隔離進程、文件、網(wǎng)絡乃至終端等多種處置策略。通過將終端行為與網(wǎng)絡流量相結合,OneSEC可以對終端威脅進行更全面威脅覆蓋,處置策略更豐富、更靈活。