(相關(guān)資料圖)

藍(lán)鯨TMT頻道2月23日訊，今日，微步在線發(fā)布終端安全管理平臺(tái)OneSEC。據(jù)了解，OneSEC具備反病毒、資產(chǎn)盤點(diǎn)、軟件管控等常規(guī)終端安全能力，還具備標(biāo)準(zhǔn)意義上的EDR模塊，提供了SaaS和本地化兩種部署模式，實(shí)現(xiàn)政企辦公網(wǎng)絡(luò)從風(fēng)險(xiǎn)發(fā)現(xiàn)、事前預(yù)防、事中檢測(cè)響應(yīng)、事后溯源處置的一體化安全閉環(huán)。

據(jù)介紹，OneSEC的EDR模塊利用安裝在終端上的輕量級(jí)Agent，實(shí)時(shí)收集終端上的全量行為日志數(shù)據(jù)并上傳云端，利用云端強(qiáng)大的計(jì)算資源進(jìn)行IOA行為特征檢測(cè)。同時(shí)，EDR模塊還集成了包括威脅情報(bào)IOC、攻擊行為IOA、云端百億級(jí)樣本庫(kù)與圖關(guān)聯(lián)檢測(cè)等檢測(cè)方式，從多個(gè)維度交叉檢測(cè)，綜合評(píng)判，可全面、精準(zhǔn)發(fā)現(xiàn)各類威脅事件。經(jīng)過VB100的評(píng)測(cè)，OneSEC的檢出率可達(dá)99.94%。

同時(shí)，OneSEC可精準(zhǔn)追溯威脅的進(jìn)程源頭和執(zhí)行流，展示完整的進(jìn)程上下文信息，讓企業(yè)安全團(tuán)隊(duì)能夠迅速掌握攻擊詳情，并將威脅事件各階段攻擊行為與ATT&CK攻擊矩陣相關(guān)聯(lián)。據(jù)權(quán)威機(jī)構(gòu)實(shí)測(cè)證明，OneSEC可覆蓋超過300項(xiàng)ATT&CK攻擊技術(shù)及子技術(shù)，覆蓋完整度高達(dá)91.3%。

據(jù)了解，OneSEC采用云端訂閱模式交付，無需采購(gòu)硬件，企業(yè)只需申請(qǐng)一個(gè)賬號(hào)，即可將分散在全國(guó)的辦公終端納入統(tǒng)一管理，并可隨企業(yè)終端數(shù)量增加而隨需采購(gòu)。針對(duì)有“數(shù)據(jù)不出網(wǎng)”等特殊需求的企業(yè)，OneSEC支持本地化部署，通過將云端安全能力完整平移到企業(yè)辦公網(wǎng)絡(luò)，可幫助企業(yè)及時(shí)、高效地應(yīng)對(duì)各類威脅事件，同時(shí)保證企業(yè)總部的安全合規(guī)。

OneSEC能從網(wǎng)絡(luò)和終端兩個(gè)維度保證辦公終端安全。如OneDNS通過將云端威脅情報(bào)與DNS相結(jié)合，可從網(wǎng)絡(luò)流量側(cè)檢測(cè)威脅，通過阻斷惡意樣本反連、阻止新樣本下載、防止打開釣魚鏈接等方式保護(hù)企業(yè)終端安全；EDR模塊則利用IOA行為檢測(cè)、圖檢測(cè)等技術(shù)對(duì)終端行為日志進(jìn)行檢測(cè)分析，提供包括隔離進(jìn)程、文件、網(wǎng)絡(luò)乃至終端等多種處置策略。通過將終端行為與網(wǎng)絡(luò)流量相結(jié)合，OneSEC可以對(duì)終端威脅進(jìn)行更全面威脅覆蓋，處置策略更豐富、更靈活。