至顶网安全频道 04月18日 综合消息: 在日前举行的美国RSA信息安全大会(RSA大会)期间,大洋彼岸的美国再次传来中国企业的捷报。360企业安全集团的终端安全响应系统(EDR)获得美国知名网络安全杂志CDM的前沿技术(Cutting Edge)奖项。中国企业在世界网络安全领域的话语权进一步增强。
图:CDM杂志Sarah Brandow女士为360企业安全集团总裁吴云坤颁奖
据悉,CDM杂志的前沿技术(Cutting Edge)奖项由一批全球水平卓越的信息安全专家担当评委,并经过数月的严格测试评审后选定,奖项一般授予的是年度最领先、科技含量最高的创新安全产品。360此次斩获该奖,也是其在网络安全领域多年深耕积累的一个成果。
近年来,EDR一直是终端安全领域的热点,不少安全领域的传统厂商如赛门铁克、卡巴斯基等,都纷纷致力于补齐自己的短板,加强在EDR方面的建设和投入,力图提供一体化终端保护的完整解决方案。
360更是先与这些传统安全厂商在EDR领域布局,其自主研发的360 终端安全响应系统(EDR)也是国内首款针对高级威胁进行快速检测和响应的新一代终端安全产品,是数据驱动安全技术理念在终端安全中的落地实现。
360企业安全集团总裁吴云坤表示,传统的安全防御体系由于安全设备是独立运行的,所以响应速度较慢。攻击者仅需花费较低的成本就可以攻入企业内网,且有充裕的时间寻找并获取其感兴趣的数据。而360 终端安全响应系统则可以和企业配置的其他安全设备进行联动,形成有效的协调防御体系,大大缩短攻击者的攻击时间,同时提高其攻击成本。
360企业安全集团副总裁、EDR负责人张聪介绍,360 终端安全响应系统以威胁情报为驱动,采取一种全新的“攻防倒置”思路,改变了原有的防守方如因一次防御失误,导致攻击者成功渗透的现象。该系统依靠大数据威胁情报的指引,可通过最新的安全线索快速锁定威胁终端,并通过实时数据和历史终端信息对受害终端进行深度评估,进而揭示内网终端的安全缺陷,通过自动化响应机制进行相应处置,以达到有效防御和安全防护的目的。
通过对比发现,与传统安全防御手段相比,360终端安全响应系统的优点在于,可以持续洞察内网终端的安全活动信息,并结合360大数据威胁情报等线索对内网沦陷终端进行快速的检索和定位,同时提供针对威胁事件的自动化响应和修复能力,以便于在对抗高级威胁中获得更好的效果与更快的效率,最大限度压缩攻击者的攻击时间,减少高级威胁最终达到目的可能性。
“在大数据威胁情报的指引下,360终端安全响应系统可以将一个复杂的高级威胁安全响应,分解成为定位、评估、响应、修复等一系列行动过程,从而解决了高级威胁难以处置的问题。”吴云坤称。
目前,360企业安全集团在“数据驱动安全”技术理念的带动下,在EDR领域形成了完整的技术、产品、运营和服务体系,帮助数以万计的客户构建起多个以积极防御能力为主的完整的安全体系。
好文章,需要你的鼓励
在“PEC 2025 AI创新者大会暨第二届提示工程峰会”上,一场以“AIGC创作新范式——双脑智能时代:心智驱动的生产力变革”为主题的分论坛,成为现场最具张力的对话空间。
人民大学团队开发了Search-o1框架,让AI在推理时能像侦探一样边查资料边思考。系统通过检测不确定性词汇自动触发搜索,并用知识精炼模块从海量资料中提取关键信息无缝融入推理过程。在博士级科学问题测试中,该系统整体准确率达63.6%,在物理和生物领域甚至超越人类专家水平,为AI推理能力带来突破性提升。
Linux Mint团队计划加快发布周期,在未来几个月推出两个新版本。LMDE 7代号"Gigi"基于Debian 13开发,将包含libAdapta库以支持Gtk4应用的主题功能。新版本将停止提供32位版本支持。同时Cinnamon桌面的Wayland支持持续改进,在菜单、状态小程序和键盘输入处理方面表现更佳,有望成为完整支持Wayland的重要桌面环境之一。
Anthropic研究团队开发的REINFORCE++算法通过采用全局优势标准化解决了AI训练中的"过度拟合"问题。该算法摒弃了传统PPO方法中昂贵的价值网络组件,用统一评价标准替代针对单个问题的局部基准,有效避免了"奖励破解"现象。实验显示,REINFORCE++在处理新问题时表现更稳定,特别是在长文本推理和工具集成场景中展现出优异的泛化能力,为开发更实用可靠的AI系统提供了新思路。