360潘剑锋:真正的EDR是“看见”威胁的眼睛-新华网
新华网 > > 正文
2022 08/01 13:05:14
来源:新华网

360潘剑锋:真正的EDR是“看见”威胁的眼睛

字体:

  7月31日,第十届互联网安全大会(ISC 2022)未来峰会在新一代聚会元宇宙——N世界重磅启幕。众多行业领军者、安全智囊、技术专家齐聚一堂,围绕“护航数字文明,开创数字安全新时代”的主题,共同探讨前瞻技术和战略发展。

  “真正的EDR是看见威胁的眼睛,需要具备看见的能力。” 360集团副总裁兼首席科学家潘剑锋在第十届互联网安全大会(ISC 2022)未来峰会上谈到。

  数字时代大量设备入网、业务和数据上云背后,是终端作为数字化基础节点面临对抗加剧、安全挑战严峻的现状。

  从业务环境来看,远程办公越来越普遍,用户使用各类终端远程访问企业网络,企业数据和员工已经走出传统边界;从技术挑战来看,终端安全面临的APT、0day攻击和勒索病毒等各类攻击技术不断升级。

  种种挑战下,新的终端安全解决方案已经从主要应对已知威胁的终端保护软件EPP进化为主动式端点安全解决方案EDR,通过记录存储的安全事件、利用后台更复杂的分析系统、以及为安全专家提供运营分析平台,来增强检测能力、增加调查溯源功能,成为应对高级威胁的有效手段。

  “看见是检测的基础。只有快速、完整地理解网络攻击事件发生的全部情节,跟踪攻击事件每一步,才能以有效的方式做出响应。真正的EDR是看见威胁的眼睛。” 潘剑锋表示,想要看见高级威胁攻击、勒索攻击、供应链攻击等各类威胁事件,需要具备全球视野、海量云端大数据的存储及处理能力、高质量事件的捕获能力、AI分析技术及实战经验丰富的安全专家团队。

【纠错】 【责任编辑:廖国红】