赛迪:360 EDR国内份额第一!领跑终端安全市场
近日,赛迪顾问发布《中国终端安全检测与响应产品市场研究报告(2022)》。报告显示,2021年,360数字安全集团凭借在终端安全领域深耕多年的经验及先发优势,以10.8%的份额位居中国终端安全检测与响应产品市场第一,领跑数字安全行业。
赛迪报告指出,终端安全是企业整体安全体系中的重要节点。终端安全产品的演进经历了从终端防病毒软件到终端防护平台(EPP)再到终端安全检测与响应(EDR)三个阶段。
在EDR概念出现前,EPP可以实现对已知威胁的响应和处置,但缺乏实时检测响应能力以及对未知威胁的防范能力。EDR作为传统终端安全防护产品的重要补充,与EPP有效融合实现了全生命周期的安全防御,形成处置闭环,成为众多政企客户终端管理需求的主要选择。
✦
而360 EDR作为融合EPP、EDR的新一代终端安全管理平台,已率先实现“进阶”,整合云端能力和终端资源以SaaS化服务形式面向全行业客户输出,成为增强各类端点威胁防御以及威胁对抗能力的“必选项”。
✦
✦
360 EDR:数字时代终端安全防御利器
多场景覆盖,看见威胁
360 EDR控制台具备数百万终端和上千亿条数据的实时分析能力,结合360发现过的多个APT组织情报和数亿终端防护经验,可快速发现各种攻击痕迹,包括内存攻击、网络攻击、系统攻击、漏洞利用、横向渗透等多个场景。
多机制并举,快速响应
对于高风险的告警,360提供了实时终端网络隔离、风险进程查杀、处置脚本下发等快速响应机制。依靠全面的终端行为采集,客户可完成快速溯源和分析,并通过高危漏洞免疫、系统安全加固、自定义安全策略等预防措施加强整个内网终端的安全性。
多实战积累,高效运营
结合十余年终端安全的实战经验,360 EDR以核晶引擎、QVM引擎等创新安全技术为基础,精准全面采集数百类安全行为事件,在对抗APT绕过攻击的同时,有效提升数据检测能力和安全运营分析效果。
多能力支撑,筑牢防线
360依托15亿终端覆盖,汇聚多维度、高精度的高质量安全大数据,以EB级大数据存储及处理能力,实时感知全球全网安全事件;基于360全网数字安全大脑赋能,构建面向APT的智能分析能力,实现对高级威胁的发现、检索与关联;以世界级安全专家团队多年的攻防经验为基础,通过系统和人的配合,捕捉异常行为、分析攻击、及时响应和自动化拦截形成闭环。实现云端智能化秒级响应,筑牢终端安全防线。
未来EDR将迈向智能化与SaaS化
此外,360 EDR还支持云地双栈部署,面对隔离网环境,360 EDR在灵活进行本地化部署的同时,支持用户随时连接云端服务。
日前,360发布了SaaS服务应用商店,进一步赋能中小微企业和实体产业数字化转型,为数字时代贡献360方案。
往期推荐
| |||
| |||
| |||
|
“阅读原文”