华为终端检测与响应系统发布 “小体积”守护“大安全”

来源:新华网

9月11日,2023年国家网络安全宣传周在福州开幕,本届网安周以“网络安全为人民,网络安全靠人民”为主题,于9月11日至17日,在全国范围内统一开展。

华为终端防护与响应EDR新品发布现场

华为深度参与网安周,并通过多种形式分享其在网络安全领域的创新技术、产品能力及实践经验。9月12日,华为终端防护与响应EDR新品发布。据华为数据通信产品线威胁防御专家谈晶介绍,此次推出华为终端检测与响应系统,部署在终端,可以全量感知网络访问、进程文件操作、系统调用等行为,依靠终端和云端的强大算力和智能算法,分析出海量事件里面的异常行为和威胁,从而端到端保护企业数字化资产,为金融、制造、教育、医疗等千行百业数字化发展提供坚实基石。

华为数据通信产品线威胁防御专家谈晶

以数据可视让威胁可见

数字时代,数据安全的重要性不言而喻。数据采集作为守护数据安全的重要一环,也是终端安全防护软件里与操作系统甚至硬件关系最紧密的一环。

业界人士表示,各类网络空间破坏活动的承载主体绝大部分是恶意代码,不论是肉眼可见的可执行文件、一段注入到系统进程的代码片段,还是几行仅仅在内存中“闪现”的Shellcode,能否“被看到”,决定了检测防御的可行性和能力上限。

作为新型、智能、迅捷、主动防御技术,EDR遵循Gartner“预测、防护、检测和响应”的技术体系,以终端为支点,锁定安全事件发生全过程,以确保事前智能消噪;事中精准检测;事后实时备份和恢复,从端到端守护网络安全。通过数据可视让威胁可见,以确保用户能够更高效、更便捷地捕捉到安全漏洞,及时做出响应。

据了解,在华为终端防护与响应EDR新品数据采集架构中,EDR内核态可以实现对系统进程、文件、注册表、网络等资源的监控,通过内核事件过滤器完成数据筛选;用户态可以对内核生成的事件进行处理,同时主动采集DNS请求、CPU占用等事件,并接收来自EDR进程外的API调用事件,经过渲染后的多种信息被发送至用户态事件过滤器完成筛选,并生成原始事件;最后将原始事件传递至上层检测引擎等安全模块处理。

华为终端检测与响应EDR数据采集特点

通过文件、网络过滤,内核监控、APIHook、日志采集等机制,结合多项创新技术,多维度感知系统异常和风险,

在数据采集过程中保障了数据完整性、深度采集、行为抽象、高性能、精细化控制、多平台支持等功能,为检测、处置和溯源提供了全栈深度可视数据,轻松处理勒索、挖矿、木马和其他未知威胁,为构筑终端安全能力提供有力支撑。

“小体积”守护“大安全”

随着网络威胁的范围不断扩大,市场对相关网络安全产品的要求也在不断提升,从过去依靠传统硬件堆砌到现在普遍追求轻量化、易部署、多场景的网络安全产品,即既要在外型上做“减法”,同时又要在功能上做“加法”。

华为基于丰富的行业经验,推出华为终端防护与响应EDR新品,它依托OneAgent统一终端平台,以“小体积”终端守护端到端全流程“大安全”。以统筹全局的思路,整合网络安全、云端大数据安全深度分析能力,形成感知、防御、检测和响应多层面的自适应防御闭环。

对于轻量化安全防护场景,还提供了精细化的开关控制,可有针对性地开启、关闭或者部分关闭采集功能,进一步降低资源消耗。在对带宽有限制时也可达到灵活控制数据上报的目的。

通过云、网、端三方协同,华为终端检测与响应EDR产品将核心的PPDR防御逻辑、知识和能力流程化、自动化,贯穿了威胁攻击的全链路。在事前、事中和事后提升数字韧性和反攻击双向能力,获取攻防主动权的同时对各类新型攻击进行常态化治理,从而守护组织和企业的数字资产安全。

华为数据通信产品线安全营销总监顾滢

华为数据通信产品线安全营销总监顾滢表示,华为安全基于“正向建”“反向查”的建设理念,从设计、研发、制造到供应,严格遵守安全可信要求,打造内生可信的安全产品。

深耕网络安全领域二十余年,华为从安全标准、设备安全、子域安全、安全管理等维度构建智能、纵深防御端到端安全解决方案,以护航数字时代高质量发展。

上一篇
下一篇

为您推荐

联系我们

联系我们

电话: 15712823770

邮箱: 1820781181@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部