9月11日�����,2023年國(guó)家網(wǎng)絡(luò)安全宣傳周在福州開(kāi)幕����,本屆網(wǎng)安周以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為主題�����,于9月11日至17日�����,在全國(guó)范圍內(nèi)統(tǒng)一開(kāi)展����。
華為終端防護(hù)與響應(yīng)EDR新品發(fā)布現(xiàn)場(chǎng)
華為深度參與網(wǎng)安周,并通過(guò)多種形式分享其在網(wǎng)絡(luò)安全領(lǐng)域的創(chuàng)新技術(shù)�����、產(chǎn)品能力及實(shí)踐經(jīng)驗(yàn)����。9月12日����,華為終端防護(hù)與響應(yīng)EDR新品發(fā)布�����。據(jù)華為數(shù)據(jù)通信產(chǎn)品線威脅防御專家談晶介紹����,此次推出華為終端檢測(cè)與響應(yīng)系統(tǒng),部署在終端�����,可以全量感知網(wǎng)絡(luò)訪問(wèn)�����、進(jìn)程文件操作����、系統(tǒng)調(diào)用等行為�����,依靠終端和云端的強(qiáng)大算力和智能算法,分析出海量事件里面的異常行為和威脅����,從而端到端保護(hù)企業(yè)數(shù)字化資產(chǎn),為金融�����、制造�����、教育����、醫(yī)療等千行百業(yè)數(shù)字化發(fā)展提供堅(jiān)實(shí)基石。
華為數(shù)據(jù)通信產(chǎn)品線威脅防御專家談晶
以數(shù)據(jù)可視讓威脅可見(jiàn)
數(shù)字時(shí)代����,數(shù)據(jù)安全的重要性不言而喻。數(shù)據(jù)采集作為守護(hù)數(shù)據(jù)安全的重要一環(huán)�����,也是終端安全防護(hù)軟件里與操作系統(tǒng)甚至硬件關(guān)系最緊密的一環(huán)。
業(yè)界人士表示����,各類網(wǎng)絡(luò)空間破壞活動(dòng)的承載主體絕大部分是惡意代碼,不論是肉眼可見(jiàn)的可執(zhí)行文件����、一段注入到系統(tǒng)進(jìn)程的代碼片段,還是幾行僅僅在內(nèi)存中“閃現(xiàn)”的Shellcode����,能否“被看到”,決定了檢測(cè)防御的可行性和能力上限����。
作為新型、智能����、迅捷、主動(dòng)防御技術(shù)�����,EDR遵循Gartner“預(yù)測(cè)�����、防護(hù)�����、檢測(cè)和響應(yīng)”的技術(shù)體系����,以終端為支點(diǎn),鎖定安全事件發(fā)生全過(guò)程�����,以確保事前智能消噪����;事中精準(zhǔn)檢測(cè);事后實(shí)時(shí)備份和恢復(fù)����,從端到端守護(hù)網(wǎng)絡(luò)安全。通過(guò)數(shù)據(jù)可視讓威脅可見(jiàn)�����,以確保用戶能夠更高效、更便捷地捕捉到安全漏洞�����,及時(shí)做出響應(yīng)����。
據(jù)了解,在華為終端防護(hù)與響應(yīng)EDR新品數(shù)據(jù)采集架構(gòu)中����,EDR內(nèi)核態(tài)可以實(shí)現(xiàn)對(duì)系統(tǒng)進(jìn)程、文件�����、注冊(cè)表����、網(wǎng)絡(luò)等資源的監(jiān)控,通過(guò)內(nèi)核事件過(guò)濾器完成數(shù)據(jù)篩選�����;用戶態(tài)可以對(duì)內(nèi)核生成的事件進(jìn)行處理,同時(shí)主動(dòng)采集DNS請(qǐng)求����、CPU占用等事件,并接收來(lái)自EDR進(jìn)程外的API調(diào)用事件����,經(jīng)過(guò)渲染后的多種信息被發(fā)送至用戶態(tài)事件過(guò)濾器完成篩選�����,并生成原始事件����;最后將原始事件傳遞至上層檢測(cè)引擎等安全模塊處理。
華為終端檢測(cè)與響應(yīng)EDR數(shù)據(jù)采集特點(diǎn)
通過(guò)文件����、網(wǎng)絡(luò)過(guò)濾,內(nèi)核監(jiān)控����、APIHook、日志采集等機(jī)制����,結(jié)合多項(xiàng)創(chuàng)新技術(shù)����,多維度感知系統(tǒng)異常和風(fēng)險(xiǎn)�����,
在數(shù)據(jù)采集過(guò)程中保障了數(shù)據(jù)完整性�����、深度采集�����、行為抽象����、高性能、精細(xì)化控制����、多平臺(tái)支持等功能,為檢測(cè)����、處置和溯源提供了全棧深度可視數(shù)據(jù)����,輕松處理勒索�����、挖礦�����、木馬和其他未知威脅����,為構(gòu)筑終端安全能力提供有力支撐�����。
“小體積”守護(hù)“大安全”
隨著網(wǎng)絡(luò)威脅的范圍不斷擴(kuò)大����,市場(chǎng)對(duì)相關(guān)網(wǎng)絡(luò)安全產(chǎn)品的要求也在不斷提升,從過(guò)去依靠傳統(tǒng)硬件堆砌到現(xiàn)在普遍追求輕量化�����、易部署、多場(chǎng)景的網(wǎng)絡(luò)安全產(chǎn)品�����,即既要在外型上做“減法”����,同時(shí)又要在功能上做“加法”。
華為基于豐富的行業(yè)經(jīng)驗(yàn)����,推出華為終端防護(hù)與響應(yīng)EDR新品,它依托OneAgent統(tǒng)一終端平臺(tái)����,以“小體積”終端守護(hù)端到端全流程“大安全”。以統(tǒng)籌全局的思路�����,整合網(wǎng)絡(luò)安全�����、云端大數(shù)據(jù)安全深度分析能力,形成感知����、防御、檢測(cè)和響應(yīng)多層面的自適應(yīng)防御閉環(huán)����。
對(duì)于輕量化安全防護(hù)場(chǎng)景,還提供了精細(xì)化的開(kāi)關(guān)控制�����,可有針對(duì)性地開(kāi)啟����、關(guān)閉或者部分關(guān)閉采集功能�����,進(jìn)一步降低資源消耗�����。在對(duì)帶寬有限制時(shí)也可達(dá)到靈活控制數(shù)據(jù)上報(bào)的目的�����。
通過(guò)云、網(wǎng)�����、端三方協(xié)同�����,華為終端檢測(cè)與響應(yīng)EDR產(chǎn)品將核心的PPDR防御邏輯�����、知識(shí)和能力流程化����、自動(dòng)化,貫穿了威脅攻擊的全鏈路�����。在事前�����、事中和事后提升數(shù)字韌性和反攻擊雙向能力,獲取攻防主動(dòng)權(quán)的同時(shí)對(duì)各類新型攻擊進(jìn)行常態(tài)化治理����,從而守護(hù)組織和企業(yè)的數(shù)字資產(chǎn)安全。
華為數(shù)據(jù)通信產(chǎn)品線安全營(yíng)銷總監(jiān)顧瀅
華為數(shù)據(jù)通信產(chǎn)品線安全營(yíng)銷總監(jiān)顧瀅表示�����,華為安全基于“正向建”“反向查”的建設(shè)理念�����,從設(shè)計(jì)�����、研發(fā)����、制造到供應(yīng)�����,嚴(yán)格遵守安全可信要求�����,打造內(nèi)生可信的安全產(chǎn)品。
深耕網(wǎng)絡(luò)安全領(lǐng)域二十余年�����,華為從安全標(biāo)準(zhǔn)����、設(shè)備安全、子域安全�����、安全管理等維度構(gòu)建智能����、縱深防御端到端安全解決方案,以護(hù)航數(shù)字時(shí)代高質(zhì)量發(fā)展�����。
(責(zé)任編輯:盧相?����。?/span>
晉公網(wǎng)安備 14090202000008號(hào) 
