随着混合办公需求的激增和网络攻击技术的演进,办公终端安全问题再次成为焦点。
作为新一代网络安全领导者,微步在线基于七年的威胁发现和响应技术积累。
经过三年打磨,于2月23日正式召开“无界守护,终于安全”终端安全新品发布会,发布终端安全管理平台OneSEC。
OneSEC不仅具备防病毒、资产盘点、软件管控等常规终端安全能力,还具备标准的EDR模块。
从技术到场景全面对标国际领先厂商,有效应对僵木蠕常见的网络威胁和钓鱼、勒索、挖矿等行为。
防范挖矿、APT等新型威胁攻击,提供SaaS和本地化两种部署模式,实现政企办公网络从风险发现、事前防范、事中检测响应、事后响应的一体化安全闭环。
-事件追溯和处置。
精准EDR:有效应对新的高级威胁。
OneSEC的EDR模块采用安装在终端上的轻量级Agent,实时采集终端上的所有行为日志数据并上传至云端,利用云端强大的计算资源检测IOA行为特征。
同时,EDR模块还集成了威胁情报IOC、攻击行为IOA、云百亿样本库、图关联检测等检测手段。
能够从多个维度交叉检测和综合评估,全面、准确地发现各种威胁事件。
经过VB评估,OneSEC的检测率可以达到99.94%。
EDR 可在 1 分钟内准确检测无文件攻击。
“单点+事件”的检测方式可以极大地提升EDR的检测能力,尤其是对于一些未知、隐蔽性高的新威胁。
复杂多变的攻击方式可能会绕过单点检测技术,EDR只要捕捉到一个或多个可疑行为,就可以自动追踪整个攻击过程并提供准确的警报。
此外,OneSEC还可以精准追踪威胁的流程来源和执行流程,展示完整的流程上下文信息,让企业安全团队快速掌??握攻击细节,并将威胁事件各阶段的攻击行为与ATT&CK攻击矩阵关联起来。
根据权威机构实测,OneSEC可覆盖ATT&CK以上攻击技术及子技术,覆盖完整度高达91.3%。
在威胁处置方面,OneSEC也大大简化了处置流程。
通过自动化手段,安全团队可以将清理注册表项、删除文件/账户、隔离网络等处置策略一键下发到终端,秒级生效。
针对一些隐蔽性高、抵抗力强的新型威胁,OneSEC还提供了易用的专用查杀工具,一键推送即可清理全网。
轻量终端管理,云赋能,开箱即用 OneSEC采用云订阅模式交付,无需购买硬件。
企业只需申请一个账户,即可将分散在全国各地的办公终端纳入统一管理,并可根据企业终端数量调整终端数量。
根据需要增加和购买。
云交付的另一个主要优势是它平衡了性能和有效性。
安装在终端上的轻量级Agent仅收集终端数据,占用资源不到1%,稳定性强,兼容性好;所有涉及计算的重负载任务都在云端进行,充分利用云端海量计算资源进行多维度分析。
,可以更准确、更高效地检测威胁。
对于有“数据不离开网络”等特殊需求的企业,OneSEC还支持本地化部署。
通过将云安全能力完全转移到企业办公网络,可以帮助企业及时高效地应对各种威胁事件,同时保证企业总部安全合规。
端网联动,全面覆盖终端威胁。
在传统基于边界的办公安全防护体系中,分支机构以及分散在全国各地的分支机构员工终端的安全通常是安全团队头疼的问题。
随着远程办公、移动办公的普及,终端的安全风险进一步加大。
OneSEC可以从网络和终端两个维度保障办公终端安全。
例如,OneDNS可以通过云威胁情报与DNS相结合,检测来自网络流量侧的威胁,通过阻止恶意样本重连、阻止新样本下载、阻止钓鱼链接打开等方式保护企业终端安全; EDR模块采用IOA行为检测、图谱检测等技术检测分析终端行为日志,并提供包括隔离进程、文件、网络甚至终端在内的多种处置策略。
通过将终端行为与网络流量相结合,OneSEC可以为终端威胁提供更全面的威胁覆盖,更丰富、更灵活的处置策略,随时随地为终端提供全面、准确、高效的安全防护能力。
经过华北利星行机械等企业用户在实际场景中的验证,无论是日常的安全运营场景,还是攻击手法精巧、隐蔽性强的APT攻击等新威胁场景,还是日趋激烈的红蓝对抗场景,OneSEC能够准确、全面地检测威胁,帮助安全团队快速响应,提高团队成员的实战经验和技能。