至顶网安全频道 04月18日 综合消息: 在日前举行的美国RSA信息安全大会(RSA大会)期间,大洋彼岸的美国再次传来中国企业的捷报。360企业安全集团的终端安全响应系统(EDR)获得美国知名网络安全杂志CDM的前沿技术(Cutting Edge)奖项。中国企业在世界网络安全领域的话语权进一步增强。
图:CDM杂志Sarah Brandow女士为360企业安全集团总裁吴云坤颁奖
据悉,CDM杂志的前沿技术(Cutting Edge)奖项由一批全球水平卓越的信息安全专家担当评委,并经过数月的严格测试评审后选定,奖项一般授予的是年度最领先、科技含量最高的创新安全产品。360此次斩获该奖,也是其在网络安全领域多年深耕积累的一个成果。
近年来,EDR一直是终端安全领域的热点,不少安全领域的传统厂商如赛门铁克、卡巴斯基等,都纷纷致力于补齐自己的短板,加强在EDR方面的建设和投入,力图提供一体化终端保护的完整解决方案。
360更是先与这些传统安全厂商在EDR领域布局,其自主研发的360 终端安全响应系统(EDR)也是国内首款针对高级威胁进行快速检测和响应的新一代终端安全产品,是数据驱动安全技术理念在终端安全中的落地实现。
360企业安全集团总裁吴云坤表示,传统的安全防御体系由于安全设备是独立运行的,所以响应速度较慢。攻击者仅需花费较低的成本就可以攻入企业内网,且有充裕的时间寻找并获取其感兴趣的数据。而360 终端安全响应系统则可以和企业配置的其他安全设备进行联动,形成有效的协调防御体系,大大缩短攻击者的攻击时间,同时提高其攻击成本。
360企业安全集团副总裁、EDR负责人张聪介绍,360 终端安全响应系统以威胁情报为驱动,采取一种全新的“攻防倒置”思路,改变了原有的防守方如因一次防御失误,导致攻击者成功渗透的现象。该系统依靠大数据威胁情报的指引,可通过最新的安全线索快速锁定威胁终端,并通过实时数据和历史终端信息对受害终端进行深度评估,进而揭示内网终端的安全缺陷,通过自动化响应机制进行相应处置,以达到有效防御和安全防护的目的。
通过对比发现,与传统安全防御手段相比,360终端安全响应系统的优点在于,可以持续洞察内网终端的安全活动信息,并结合360大数据威胁情报等线索对内网沦陷终端进行快速的检索和定位,同时提供针对威胁事件的自动化响应和修复能力,以便于在对抗高级威胁中获得更好的效果与更快的效率,最大限度压缩攻击者的攻击时间,减少高级威胁最终达到目的可能性。
“在大数据威胁情报的指引下,360终端安全响应系统可以将一个复杂的高级威胁安全响应,分解成为定位、评估、响应、修复等一系列行动过程,从而解决了高级威胁难以处置的问题。”吴云坤称。
目前,360企业安全集团在“数据驱动安全”技术理念的带动下,在EDR领域形成了完整的技术、产品、运营和服务体系,帮助数以万计的客户构建起多个以积极防御能力为主的完整的安全体系。
好文章,需要你的鼓励
OpenAI意外发现规模假说:Dota 2项目中计算资源翻倍带来AI表现翻倍,彻底改变行业轨迹。Greg Brockman揭秘GPT-3产品化困境:"我们不知道谁会为API付费",最终市场自己找到了出路。AI医疗突破只需超越WebMD,个性化咨询正在重塑多个领域。
孟加拉国联合国际大学研究团队开发了VisText-Mosquito多模态数据集,这是首个集成视觉检测和自然语言推理的蚊子繁殖点识别系统。该系统包含1970张标注图像,能够识别五类繁殖容器并进行水面分割,同时提供人类可理解的判断解释。YOLOv9s等模型达到92.9%检测精度,为全球蚊媒疾病防控提供了AI技术支撑。
存储行业近期动态频繁,Arctera、Wasabi和TD SYNNEX联合推出渠道专属数据保护解决方案;AWS启用EC2环境SAN启动功能;Broadcom发布VMware Cloud Foundation 9.0版本;Commvault与Kyndryl合作提升网络弹性服务;CTERA成为首家支持模型上下文协议的混合云存储供应商;多家企业获得新一轮融资,推动AI基础设施和数据管理技术发展。
特拉维夫大学研究团队通过分析GCG攻击机制,发现越狱攻击的成功依赖于"注意力劫持"现象,即攻击后缀能占据AI注意力机制的主导地位。研究表明,攻击的万能性与劫持强度直接相关,并基于此开发了增强攻击效果和防御攻击的实用方法,为AI安全研究提供了新视角。