9月11日,2023年國(guó)家網(wǎng)絡(luò)安全宣傳周在福州開(kāi)幕���,本屆網(wǎng)安周以“網(wǎng)絡(luò)安全為人民�����,網(wǎng)絡(luò)安全靠人民”為主題�,于9月11日至17日��,在全國(guó)范圍內(nèi)統(tǒng)一開(kāi)展����。
華為終端防護(hù)與響應(yīng)EDR新品發(fā)布現(xiàn)場(chǎng)
華為深度參與網(wǎng)安周,并通過(guò)多種形式分享其在網(wǎng)絡(luò)安全領(lǐng)域的創(chuàng)新技術(shù)����、產(chǎn)品能力及實(shí)踐經(jīng)驗(yàn)。9月12日��,華為終端防護(hù)與響應(yīng)EDR新品發(fā)布�。據(jù)華為數(shù)據(jù)通信產(chǎn)品線威脅防御專(zhuān)家談晶介紹,此次推出華為終端檢測(cè)與響應(yīng)系統(tǒng)�,部署在終端,可以全量感知網(wǎng)絡(luò)訪問(wèn)、進(jìn)程文件操作��、系統(tǒng)調(diào)用等行為����,依靠終端和云端的強(qiáng)大算力和智能算法,分析出海量事件里面的異常行為和威脅�����,從而端到端保護(hù)企業(yè)數(shù)字化資產(chǎn)���,為金融�、制造����、教育、醫(yī)療等千行百業(yè)數(shù)字化發(fā)展提供堅(jiān)實(shí)基石���。
華為數(shù)據(jù)通信產(chǎn)品線威脅防御專(zhuān)家談晶
以數(shù)據(jù)可視讓威脅可見(jiàn)
數(shù)字時(shí)代,數(shù)據(jù)安全的重要性不言而喻�。數(shù)據(jù)采集作為守護(hù)數(shù)據(jù)安全的重要一環(huán),也是終端安全防護(hù)軟件里與操作系統(tǒng)甚至硬件關(guān)系最緊密的一環(huán)�����。
業(yè)界人士表示,各類(lèi)網(wǎng)絡(luò)空間破壞活動(dòng)的承載主體絕大部分是惡意代碼��,不論是肉眼可見(jiàn)的可執(zhí)行文件�����、一段注入到系統(tǒng)進(jìn)程的代碼片段����,還是幾行僅僅在內(nèi)存中“閃現(xiàn)”的Shellcode,能否“被看到”�,決定了檢測(cè)防御的可行性和能力上限。
作為新型�、智能、迅捷�����、主動(dòng)防御技術(shù)�����,EDR遵循Gartner“預(yù)測(cè)�、防護(hù)、檢測(cè)和響應(yīng)”的技術(shù)體系,以終端為支點(diǎn)��,鎖定安全事件發(fā)生全過(guò)程�����,以確保事前智能消噪����;事中精準(zhǔn)檢測(cè);事后實(shí)時(shí)備份和恢復(fù)��,從端到端守護(hù)網(wǎng)絡(luò)安全��。通過(guò)數(shù)據(jù)可視讓威脅可見(jiàn)��,以確保用戶能夠更高效����、更便捷地捕捉到安全漏洞,及時(shí)做出響應(yīng)�。
據(jù)了解,在華為終端防護(hù)與響應(yīng)EDR新品數(shù)據(jù)采集架構(gòu)中����,EDR內(nèi)核態(tài)可以實(shí)現(xiàn)對(duì)系統(tǒng)進(jìn)程、文件��、注冊(cè)表��、網(wǎng)絡(luò)等資源的監(jiān)控�,通過(guò)內(nèi)核事件過(guò)濾器完成數(shù)據(jù)篩選;用戶態(tài)可以對(duì)內(nèi)核生成的事件進(jìn)行處理�,同時(shí)主動(dòng)采集DNS請(qǐng)求、CPU占用等事件�,并接收來(lái)自EDR進(jìn)程外的API調(diào)用事件,經(jīng)過(guò)渲染后的多種信息被發(fā)送至用戶態(tài)事件過(guò)濾器完成篩選��,并生成原始事件�;最后將原始事件傳遞至上層檢測(cè)引擎等安全模塊處理。
華為終端檢測(cè)與響應(yīng)EDR數(shù)據(jù)采集特點(diǎn)
通過(guò)文件�、網(wǎng)絡(luò)過(guò)濾,內(nèi)核監(jiān)控����、APIHook、日志采集等機(jī)制���,結(jié)合多項(xiàng)創(chuàng)新技術(shù)����,多維度感知系統(tǒng)異常和風(fēng)險(xiǎn),
在數(shù)據(jù)采集過(guò)程中保障了數(shù)據(jù)完整性�����、深度采集�、行為抽象、高性能�、精細(xì)化控制、多平臺(tái)支持等功能�,為檢測(cè)、處置和溯源提供了全棧深度可視數(shù)據(jù)����,輕松處理勒索、挖礦�����、木馬和其他未知威脅���,為構(gòu)筑終端安全能力提供有力支撐�����。
“小體積”守護(hù)“大安全”
隨著網(wǎng)絡(luò)威脅的范圍不斷擴(kuò)大�����,市場(chǎng)對(duì)相關(guān)網(wǎng)絡(luò)安全產(chǎn)品的要求也在不斷提升��,從過(guò)去依靠傳統(tǒng)硬件堆砌到現(xiàn)在普遍追求輕量化�、易部署�����、多場(chǎng)景的網(wǎng)絡(luò)安全產(chǎn)品���,即既要在外型上做“減法”���,同時(shí)又要在功能上做“加法”。
華為基于豐富的行業(yè)經(jīng)驗(yàn)��,推出華為終端防護(hù)與響應(yīng)EDR新品���,它依托OneAgent統(tǒng)一終端平臺(tái)�����,以“小體積”終端守護(hù)端到端全流程“大安全”�。以統(tǒng)籌全局的思路,整合網(wǎng)絡(luò)安全���、云端大數(shù)據(jù)安全深度分析能力�����,形成感知��、防御���、檢測(cè)和響應(yīng)多層面的自適應(yīng)防御閉環(huán)。
對(duì)于輕量化安全防護(hù)場(chǎng)景����,還提供了精細(xì)化的開(kāi)關(guān)控制,可有針對(duì)性地開(kāi)啟���、關(guān)閉或者部分關(guān)閉采集功能�,進(jìn)一步降低資源消耗��。在對(duì)帶寬有限制時(shí)也可達(dá)到靈活控制數(shù)據(jù)上報(bào)的目的��。
通過(guò)云��、網(wǎng)、端三方協(xié)同�,華為終端檢測(cè)與響應(yīng)EDR產(chǎn)品將核心的PPDR防御邏輯、知識(shí)和能力流程化��、自動(dòng)化�����,貫穿了威脅攻擊的全鏈路��。在事前�����、事中和事后提升數(shù)字韌性和反攻擊雙向能力���,獲取攻防主動(dòng)權(quán)的同時(shí)對(duì)各類(lèi)新型攻擊進(jìn)行常態(tài)化治理,從而守護(hù)組織和企業(yè)的數(shù)字資產(chǎn)安全��。
華為數(shù)據(jù)通信產(chǎn)品線安全營(yíng)銷(xiāo)總監(jiān)顧瀅
華為數(shù)據(jù)通信產(chǎn)品線安全營(yíng)銷(xiāo)總監(jiān)顧瀅表示�����,華為安全基于“正向建”“反向查”的建設(shè)理念�,從設(shè)計(jì)�、研發(fā)�����、制造到供應(yīng)���,嚴(yán)格遵守安全可信要求����,打造內(nèi)生可信的安全產(chǎn)品���。
深耕網(wǎng)絡(luò)安全領(lǐng)域二十余年��,華為從安全標(biāo)準(zhǔn)��、設(shè)備安全�、子域安全����、安全管理等維度構(gòu)建智能、縱深防御端到端安全解決方案���,以護(hù)航數(shù)字時(shí)代高質(zhì)量發(fā)展�。
(責(zé)任編輯:盧相汀)
晉公網(wǎng)安備 14090202000008號(hào) 
