컴퓨터 지식 네트워크 - 컴퓨터 프로그래밍 - 클라우드 호스트 EDR

클라우드 호스트 EDR

36Kr 은 360 정부 기업 보안 그룹이 최근 360 터미널 감지 응답 시스템 ("360 EDR") 인 EDR 솔루션을 발표했다는 사실을 알게 되었습니다.

360 EDR 은 360 클라우드 보안 뇌가 제공하는 보안 빅 데이터, 위협 정보 및 공방 지식 기반 기능, 핵심 보안 뇌가 주도하는' 운영자급' 빅 데이터 처리 분석 기술에 의존하고 있다고 소개했다. 이 회사는 또한 360 EDR 을 "미래용 EDR 솔루션" 으로 보고 있습니다.

현재 EDR 제품이 APT, 0day, 협박 소프트웨어 등 단말기가 직면한 고급 위협을 실제로 해결할 것으로 예상되는 것을 구체적으로 소개했다. 그러나 실전은 기존 EDR 제품이 여러 가지 문제점을 안고 있어 다중 장면 보안 문제를 해결할 수 없다는 것을 증명했다. 예를 들어, 기존의 EDR 제품은 대량의 데이터에 대한 저장 및 처리 능력이 부족하여 EDR 전체 위협 식별을 빈말로 만들었습니다. 또 다른 예로, 많은 제품에는 실전에서 요약한 지식 기반과 보안 분석 기능이 없어 귀중한 데이터를 클라이언트에서 효과적으로 활용하기가 어렵습니다. 또한 일부 제품에는 유연한 성능 튜닝 및 적응형 메커니즘이 부족하여 많은 엔드포인트 정보를 수집하여 터미널과 서버의 귀중한 자원을 소모하게 됩니다.

따라서 이 회사의 관점에서 볼 때 폴란드 EDR-360 에 기반을 둔 몇 가지 필수적이고 중요한 능력이 있습니다. 먼저 터미널 보안 제품 수준에서 360 은 17 년의 터미널 보안 공방 대결 경험을 가지고 있으며 대량의 전체 네트워크 보안 데이터를 축적했다고 합니다. 10 여 년 동안 각종 목마, APT 가족, 0day 허점과의 실전을 거쳐 단말기의 악의적인 행위 탐지와 대응 능력을 지속적으로 연마하여 종합적이고 세밀한 단말기 행동 탐지 기술을 축적했다. 따라서 그의 눈에는 미래를 위한 EDR 제품이 갖추어야 할 핵심 기능은 다음과 같습니다.

대용량 데이터 저장 및 처리 능력. 보안 빅데이터는 광범위하고 정확한 탐지 방어 모델을 구축하여 공격자의 흔적을 발견하는 데 필요한 토대입니다. EDR 에서 엔드포인트에 의해 수집된 다양한 보안 동작 데이터는 터미널 보안 방어, 탐지 및 응답의 핵심 기반이며 APT 공격에 대처하는 중요한 수단입니다. 다차원, 고품질 대량 데이터의 자동화, 지능적인 상관 분석 및 운영을 통해 공격 프로세스를 추적하고 취약점과 공격의 근원을 찾는 것은 터미널 보안을 효과적으로 방어하고 보호하는 효과적인 방법 및 방법입니다.

종합적이고 전문적인 안전 분석 능력. EDR 제품은 광범위한 이기종 데이터를 분석하는 동시에 전체 네트워크 APT 정보와 결합하여 모든 종류의 위협이 완전히 표시되도록 하는 다양한 보안 탐지 분석 기술이 필요합니다. 고급 위협 공격의 실마리는 일반 소프트웨어 운영과 유사한 행동에 숨겨져 있는 경우가 많기 때문에 대량의 터미널 데이터를 필요로 하는 보안 분석 및 기록 데이터의 중복 감지 기능을 감지할 수 있습니다. 이를 위해서는 제품에 강력한 대용량 데이터 계산 및 분석 기능이 필요합니다.

실전 공방 대항 능력. 최신 취약점, APT 등의 공격 수단에 따라 빅데이터의 기계 학습 및 자동화 상관 분석이 필수적이지만 수집된 데이터 세트에 대한 수동 분석 및 해석도 중요합니다. 보안 전문가는 보안 지식과 전문 기술, 다년간의 실전 기반 위협 탐지 및 방어 모델을 통해 실시간 지속적인 추적 분석을 수행하고 특정 시나리오에 대한 보안 솔루션을 제공합니다.

디지털 시대의 공격과 방어 대결이 진화하면서 SaaS 와 지능형 EDR 의 형태로 기업 사용자가 장기적인 보안 운영 문제를 해결할 수 있도록 돕는 것이 핵심 역량이 되었습니다. 클라우드 기능과 터미널 리소스를 통합하여 SaaS 서비스로 대기업, 중소, 중견, 성장 고객에게 수출하고, 인트라넷 엔드포인트의 위협 방어 및 위협 대응 능력을 강화하고, 다양한 생산 및 사무실 업무의 원활하고 지속적인 운영을 보장함으로써 차세대 EDR 이 고급 공격에 대처할 수 있는 예측 가능한 추세가 되었습니다.

미래를 위한 터미널 보안 제품인 이 회사는 360 EDR 기술 아키텍처가 터미널 에이전트, EDR 서버, 360 코어 보안 뇌의 세 부분으로 나뉘어 있다고 밝혔습니다. 여기서 터미널 에이전트는 360 EDR 의 핵심 구성 요소입니다. 360 EDR 은 360 클라우드 코어 보안 뇌의 지속적인 능력과 360 코어 보안 뇌의 안전한 대형 데이터 플랫폼에 의존하여 터미널 에이전트의 수집 및 처리 능력을 최대한 활용합니다. 동시에 EDR 서버의 효율적인 데이터 분석 엔진을 통해 고급 위협을 감지하고 억제할 수 있습니다.

효과면에서 위협 정보를 360 코어 보안 뇌와 결합하면 360 EDR 은 대규모 보안 데이터를 기반으로 한 전체 네트워크 관점, 완벽한 보안 분석 및 탐지 기능, 고유한 핵심 수정 엔진을 기반으로 한 고품질 데이터 수집 기능, SaaS 및 정보 기능을 제공합니다.

上篇: Android에서 iPhone으로 전환한 이유는 무엇인가요? 11명의 사용자가 자신의 답변을 제공했습니다. 下篇: 리튬 배터리란 무엇입니까
관련 내용