龙8官网龙8官网手机版国际版国际软件中心软件网络资讯互联网资讯 → 微步在线OneEDR新品探秘 ,迈向XDR的一大步! TTL

微步在线OneEDR新品探秘 ,迈向XDR的一大步!

上传:cx48767     来源:信息存储服务     日期:2021-03-19

[摘要]  
   2021年3月17日,中国新一代网络安全公司代表,中国威胁情报领军企业微步在线召开了主题为“迈向XDR”的融资暨产品发布会。微步在线的终端检测响应产品OneEDR在会上首度亮相
 
[正文]    

   2021年3月17日,中国新一代网络安全公司代表,中国威胁情报领军企业微步在线召开了主题为“迈向XDR”的融资暨产品发布会。微步在线的终端检测响应产品OneEDR在会上首度亮相。


  XDR(Extended Detection and Response)是近两年内全球网络安全公司竞相探索,尝试的方向。在Gartner《Innovation Insight for Extended Detection and Response》中,XDR被描述为安全威胁检测和事件响应SaaS工具,可以从终端,流量,蜜罐,网关等处发现网络威胁,并与云端威胁情报,签名,规则库,特征库等数据进行联动比对,通过机器学习等技术,过滤数据噪声,减少误报和漏报,将告警自动聚合为完整安全事件,并实现一键处置。一般情况下,XDR需要包括的安全产品有EDR,NTA/NDR,UBA,蜜罐等,某些安全厂商会把SIEM和SOAR也囊括在XDR的范围内。本次微步在线推出终端检测响应产品OneEDR,是微步在线迈向XDR的一大步。

  OneEDR有哪些功能?

  EDR产品在国内经过了至少五年发展,已经成为各大安全厂商和新兴安全公司持续发力的方向。深信服,天融信,奇安信等大型综合类安全厂商纷纷增开EDR产品线,安全狗,青藤云安全,杰思安全等网络安全创业公司也选择从EDR和CWPP起步。做为EDR领域的后起之秀,微步在线的OneEDR目前具备了哪些功能?


  OneEDR的产品负责人在发布会现场介绍说,得益于微步在线在威胁发现领域多年的技术积累,OneEDR的入侵检测能力已经比较完善,具有业界领先水平。其创新的入侵链路可视化技术更是提供了无与伦比的威胁溯源能力,结合一键处置,能够做到快速响应。同时,OneEDR也搭载了微步在线的网络威胁情报模块,具备自适应的机器学习能力,支持日志调查自定义检索,多视角可视化跟踪主机入侵过程,并且自动化聚合攻击事件完整链路。

  目前OneEDR能够全面检测Webshell,反弹Shell,木马后门,主机提权,僵尸网络,挖矿威胁,勒索病毒,虚假内核,远控工具,恶意环境变量,漏洞利用,恶意进程,账号爆破等多种几十种威胁类型,全面检测已知和未知的攻击和威胁。同时能将安全运营人员的处置记录作为反馈信息,利用机器学习算法持续优化,自适应更新检测算法,打造专属该企业的检测引擎系统,有针对性地加强企业检测能力。

  值得一提的是,OneEDR和微步在线的流量检测响应产品TDP具备深度结合的能力,不仅能让安全运维人员“看到”终端和流量中的网络威胁,还能够把终端和流量中获得的威胁信息统一管理,分析,聚合出安全事件的完整攻击链。

  相较市面产品,OneEDR具备哪些优势?

  根据产品负责人的介绍,OneEDR的优势体现为检测能力强,可视化效果好,占用户资源少等三个方面。

  OneEDR具备全面的检测能力。基于微步在线专业威胁情报,启发式的漏洞,木马行为特征检测,文件静态和动态监测,基于AI的终端行为数据异常分析模型等机制,微步在线OneEDR全面检测Webshell,反弹Shell,木马后门,主机提权,僵尸网络,挖矿威胁,勒索病毒,虚假内核,远控工具,恶意环境变量,漏洞利用,恶意进程,账号爆破等多种几十种威胁类型,全面检测已知和未知的攻击和威胁。同时,OneEDR能够将所有单点检测告警进行关联,生成攻击事件,并对一次攻击事件进行全链路取证,明确黑客攻击链路方才告警,做到极少误报。

  OneEDR能够以可视化的方式清晰展现安全事件的来龙去脉,帮助分析人员快速掌握当前攻击状态与手法。首先,OneEDR能够智能挖掘告警之间的关联关系,自动聚合多条告警,以“威胁事件”为维度显示整体攻击的上下文,对同一团伙的告警进行是识别和分类,帮助安全运维人员在大量告警中更高效地理清安全事件的脉络,更有针对性地去处理安全事件。其次,在处理安全事件的过程中,OneEDR提供“事件图”和“进程链图”,实现对安全事件的可视化,理清安全事件的来龙去脉,直观展示安全事件涉及的用户,主机,进程,IP等实体的关联关系,同时将每个告警和事件按照ATT&CK模型进行映射。

  此外,OneEDR不断收集用户的处置反馈,学习误报告警特征,不断优化机器学习算法,使其具备针对单一用户环境的自适应性,进一步降低误报。“在企业上云战略和黑客专业化的大环境下, 主机安全已成为一个强对抗的领域。”OneEDR产品负责人陈杰表示,“对攻击行为的全链路监控,结合机器学习的动态建模能力是应对强对抗的有效解决方案。”

  在实现上述功能和优势的同时,OneEDR占用户网络和软硬件资源极小。OneEDR对用户Agent CPU消耗控制在1%以下,内存消耗控制在70MB,同时在终端上应用数据过滤和压缩技术,可控制采集数据量平均在每天10M左右,对CPU性能和网络带宽的影响极小。

  目前,OneEDR能够精准发现入侵,威胁事件检出率高达99%,情报引擎准确率达99.9%,事件聚合准确率达到90%以上。

  OneEDR的发布,迈向XDR的一大步

  微步在线创始人,CEO薛锋此前在公开演讲中多次指出,网络安全云化是必然趋势,网络安全供应商应当将自身安全能力和产品完成云化,然后赋能给客户。微步在线希望做到全面,精准的威胁检测,就要实现“云+端点+流量”场景的全面覆盖,因此,在微步在线的流量检测产品Threat Detection Platform(TDP)已经广泛被业内认可和使用后,推出端点威胁检测与响应产品,是微步在线必然要走的一步棋。


  作为长期,持续专注于威胁情报领域的网络安全公司,微步在线数年来一直在将威胁情报能力产品化,覆盖多个网络安全实战场景,如端点检测,流量检测,DNS防护,本地威胁情报管理,威胁情报批量查询等。OneEDR将成为微步在线网络安全云化版图中的重要一环,也将是微步在线构建全方位威胁检测产品体系的支柱产品。

   (新闻稿 2021-03-19)


频道首页 】【 评论 】 【 打印 】 【 字体:
   上一篇:DorisDB在中移物联网PGW实时会话业务领域的应用
   下一篇:
导航:报价 | 大全 | 排行榜 | 产品大全 | 参量 | 订阅 
 Advertisement
 十大最受关注的新闻
1  扫地机器人哪个牌子好? 春节家务就交给它了!
2  黄质潘出任魅族新CEO,带领魅族续写辉煌
3  魅族新CEO 黄质潘: 888新旗舰5G新品春季发布
4  自成一派的魅族再度启航,黄质潘出任新CEO公布新战略
5  黄质潘接任魅族CEO,公布未来战略
6  OPPO小布助手“AI在,新春布一样”让新年怦然心动
7  OPPO小布助手x优酷视频,带来解放双手的视听控制体验
8  荣耀V40实力对决引爆全国 多地门店火力全开高燃激战
9  魅族新CEO黄质潘定调新魅族,贯彻精品战略
10  魅族黄质潘: 贯彻精品战略,新旗舰蓄势待发
 十大热门驱动/软件下载
1  [龙8官网手机版国际驱动]龙8官网手机版国际usb万能
2  [热门常用软件]QQ2008正式版下载【腾讯QQ2008官方版Beta1】
3  [热门常用软件]E话通下载【E话通4.5 正式版】
4  [龙8官网手机版国际驱动]Samsung三星 龙8官网手机版国际USB驱动1.0版For Win98SE/ME/...
5  [龙8官网手机版国际驱动]Microsoft微软 ActiveSync同步软件4.5中文版Fo...
6  [摄像头驱动]万能摄像头 FOR Windows
7  [热门常用软件]皮皮播放器下载【PPFilm皮皮播放器 2.1.0....
8  [龙8官网手机版国际驱动]诺基亚 PC套件下载
9  [热门常用软件]面对面游戏下载【面对面视频游戏大厅】
10  [龙8官网手机版国际驱动]Microsoft微软 Windows Mobile Device Center ...
 十大最受关注的品牌
1  三星龙8官网手机版国际(SAMSUNG)
2  诺基亚龙8官网手机版国际(NOKIA)
3  华硕笔记本(ASUS)
4  摩托罗拉龙8官网手机版国际(MOTOROLA)
5  英特尔CPU(Intel)
6  华硕主板(ASUS)
7  LG龙8官网手机版国际(LG)
8  索爱龙8官网手机版国际(Sony Ericsson)
9  联想笔记本(lenovo)
10  宏碁笔记本(acer)
 十大热门常用软件下载
1  QQ2008正式版下载【腾讯QQ2008官方版Beta1】
2  E话通下载【E话通4.5 正式版】
3  皮皮播放器下载【PPFilm皮皮播放器 2.1.0.2版】
4  面对面游戏下载【面对面视频游戏大厅】
5  DVD解码器下载【NVIDIA DVD Decoder 1.02】
6  迅雷5下载【迅雷5.8.1.507官方版】
7  QQ2007 II正式版下载【腾讯QQ2007官方版本】
8  QQ2006正式版下载【腾讯QQ2006官方版本】
9  联众世界游戏大厅下载【联众世界2.7.0.8官方版】
10  MTV下载器【MTV下载精灵 8.31版】
11  pplive最新版下载【PPLive网络电视V1.9.35版】
12  迅雷(Thunder)下载【迅雷v5.7.12.493官方版】
13  腾讯QQ2008下载【腾讯QQ官方版2008极速贺岁版KB1】
14  Total Video Converter下载【Total Video Converter v3.1...
15  QQ拼音输入法下载【腾讯QQQQ拼音输入法V1.4.1版】
16  皮皮高清影视播放器下载【PIPIPlayer 2.7.0.3版】
17  eMule下载【电驴eMule官方v0.49a正式版】
18  极点五笔输入法下载【极点五笔6.1标准版】
19  QQ2009正式版下载【腾讯QQ2009 SP4官方版】
20  Vagaa哇嘎画时代版下载【哇嘎 2.6.5.10】
   >> 查看评论   
 
   >> 查看更多评论   [共有0条评论]
发表评论
        
        
   点评:
   姓名:  
            字数: 0
     
新闻精选
·3月大戏,关于productronica China的6大期待
·以图纸链接家居产业全链路 三维家以数字化驱
·2月皮卡销量公布 皮卡标准即将出炉
·店铺虽小功能俱全,蓝店加盟为社区便利店增收
·腾讯优图20篇论文入选国际顶会CVPR 2021
·运营商数智化转型路径思特奇数字政企,一站式
  ·上海国际智能家居展览会SSHT2021报名中 让智
·探寻高质量发展的深圳之道,云天励飞AI芯片亮
·老榕树广告联盟微盟推广短视频QQ引流技巧
·再创新高!市占率达51% 长城皮卡2月全球销售1
·九科信息完成Pre-A轮融资,信天创投领投 金沙
·重橙网络携手Adobe,推出全新升级的Flash Pla
Baidu