360终端安全技术斩获国际大奖，数据驱动安全理念落地实现

至顶网安全频道 04月18日 综合消息： 在日前举行的美国RSA信息安全大会（RSA大会）期间，大洋彼岸的美国再次传来中国企业的捷报。360企业安全集团的终端安全响应系统（EDR）获得美国知名网络安全杂志CDM的前沿技术（Cutting Edge）奖项。中国企业在世界网络安全领域的话语权进一步增强。

图：CDM杂志Sarah Brandow女士为360企业安全集团总裁吴云坤颁奖

据悉，CDM杂志的前沿技术（Cutting Edge）奖项由一批全球水平卓越的信息安全专家担当评委，并经过数月的严格测试评审后选定，奖项一般授予的是年度最领先、科技含量最高的创新安全产品。360此次斩获该奖，也是其在网络安全领域多年深耕积累的一个成果。

近年来，EDR一直是终端安全领域的热点，不少安全领域的传统厂商如赛门铁克、卡巴斯基等，都纷纷致力于补齐自己的短板，加强在EDR方面的建设和投入，力图提供一体化终端保护的完整解决方案。

360更是先与这些传统安全厂商在EDR领域布局，其自主研发的360 终端安全响应系统（EDR）也是国内首款针对高级威胁进行快速检测和响应的新一代终端安全产品，是数据驱动安全技术理念在终端安全中的落地实现。

360企业安全集团总裁吴云坤表示，传统的安全防御体系由于安全设备是独立运行的，所以响应速度较慢。攻击者仅需花费较低的成本就可以攻入企业内网，且有充裕的时间寻找并获取其感兴趣的数据。而360 终端安全响应系统则可以和企业配置的其他安全设备进行联动，形成有效的协调防御体系，大大缩短攻击者的攻击时间，同时提高其攻击成本。

360企业安全集团副总裁、EDR负责人张聪介绍，360 终端安全响应系统以威胁情报为驱动，采取一种全新的“攻防倒置”思路，改变了原有的防守方如因一次防御失误，导致攻击者成功渗透的现象。该系统依靠大数据威胁情报的指引，可通过最新的安全线索快速锁定威胁终端，并通过实时数据和历史终端信息对受害终端进行深度评估，进而揭示内网终端的安全缺陷，通过自动化响应机制进行相应处置，以达到有效防御和安全防护的目的。

通过对比发现，与传统安全防御手段相比，360终端安全响应系统的优点在于，可以持续洞察内网终端的安全活动信息，并结合360大数据威胁情报等线索对内网沦陷终端进行快速的检索和定位，同时提供针对威胁事件的自动化响应和修复能力，以便于在对抗高级威胁中获得更好的效果与更快的效率，最大限度压缩攻击者的攻击时间，减少高级威胁最终达到目的可能性。

“在大数据威胁情报的指引下，360终端安全响应系统可以将一个复杂的高级威胁安全响应，分解成为定位、评估、响应、修复等一系列行动过程，从而解决了高级威胁难以处置的问题。”吴云坤称。

目前，360企业安全集团在“数据驱动安全”技术理念的带动下，在EDR领域形成了完整的技术、产品、运营和服务体系，帮助数以万计的客户构建起多个以积极防御能力为主的完整的安全体系。