色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

華為安全大咖談 | 華為終端檢測與響應EDR 第01期:小身材如何撬動安全大乾坤

華為數據通信 ? 來源:未知 ? 2023-08-31 12:50 ? 次閱讀

wKgZomTwHSyAAkAsAABjhTxcOx0340.jpg

wKgZomTwHSyAOeY9AAABJAUF5GU310.png ?本期講解嘉賓 wKgZomTwHSyAOeY9AAABJAUF5GU310.png

wKgZomTwHSyAawUKAACOA8Q2j4c920.jpg

2023年國家網絡安全宣傳周將于9月10日至16日在全國范圍內統一舉行,其中包括網安周開幕式、網絡安全技術高峰論壇、網絡安全博覽會等重要活動。華為數據通信產品線安全產品領域也將在網絡安全宣傳周期間發布華為終端防護與響應EDR新品。為了讓廣大華為安全愛好者更好地了解新品武器,華為安全專家齊聚一堂,推出EDR“大安全,新思路”系列文章,敬請持續關注。

網絡威脅最新趨勢

在2022年到2023年期間,最新的威脅攻擊有哪些?這些攻擊呈現出什么趨勢?從現網安全運營和安全報告披露的數據看,勒索、挖礦、蠕蟲、竊密和遠控木馬依然活躍,并呈現出隱蔽性、多樣性的特點。

根據《2023年惡意軟件準備和防御報告》的調查結果顯示,企業面臨的頭號威脅是勒索軟件,其次是網絡釣魚和信息竊取程序,具體數據如圖1-1所示。三者“相伴相生”,互為攻擊的前后腳。如果問首先需要防御哪種類型的惡意軟件,很多組織可能很難回答。

wKgZomTwHSyATuQDAAA7gbed0sc042.png

圖1-1企業安全面臨的惡意軟件威脅排行榜

觀察幾款持久存活的惡意軟件,例如,國內勒索感染排名第二的TargetCompay、挖礦竊密勒索遠控復合惡意軟件DarkGate、銀行木馬LokiBot、Emotet僵尸網絡等,這些惡意軟件在進化過程中,其真正的有效載荷變化不大,但初始入侵感染手段不斷翻新,融合了更復雜多變的技術,如釣魚、漏洞利用、被盜憑據、Shellcode、進程挖空躲避等手段。因此,檢測這些惡意軟件的難度與日俱增。

整體上,當前的威脅形式融合了三個變量:第一個是數字化先行,組織暴露出更多的風險面;第二個是攻擊技術、生態系統和工業化程度的進化;最后,更多攻擊組織參與到新的地緣政治沖突中,加速了高級威脅武器的應用和民間濫用泛化。這些因素都加劇了網絡空間環境的惡化。如果企業設備不能保障安裝最新的補丁、部署下一代反惡意軟件,從攻擊者角度思考縱深應對方案,那么如何建立“安全感”呢?

安全防御現狀和挑戰

為了應對復雜的威脅界面,企業需要構筑一套貫穿威脅攻擊全鏈路的自防御體系,在事前、事中和事后投入更多的人力和時間成本。但安全投資是有限的,如何從可視、防御、檢測和響應多個層面來建設一套縱深安全體系,兼備平衡實效和成本呢?

2013年Gartner首次提出EDR(Endpoint Detection and Response,終端威脅檢測與響應)的概念之后,該技術立即引起了安全界的廣泛關注。如圖1-2所示,EDR是一種新型的、智能化和快速迅捷的主動防御技術,遵循Gartner “預測、防護、檢測和響應”的技術體系,其作用貫穿安全事件發生的全過程。由于終端是威脅攻擊的主要作用點,大部分攻擊都發生在各類端點計算設備上。以終端為錨點,可以達到撬動整個安全防御體系的效果。在2023年Gartner最新的終端安全魔術象限報告中,EDR被作為EPP(Endpoint Protection Platform,終端防御平臺)的關鍵特性,主流安全廠商已經實現EPP與EDR的合一(后面文章以EDR統稱)。

wKgZomTwHSyAKecnAACG4MSDEWQ121.png

圖1-2EDR自適應安全體系

EDR集成了下一代AV、行為分析、機器學習、誘騙、XDR(Extended Detection and Response,可擴展威脅檢測與響應)大數據日志存儲和分析、沙箱、威脅信息、網絡安全聯動和自動恢復響應等最先進的技術。它可以覆蓋辦公終端、服務器、虛擬機、云Workload和容器監控,甚至擴展到IOT設備等對象。部分安全廠商還添加了身份保護、釣魚防護和微隔離等特性,為EDR注入更多新的涵義。EDR“小小”身材,可撬動端、網、云大安全。在2023年最新的攻防演練熱點話題中,“如何防范0-Day打穿網絡,從主機層面如何阻斷已經攻入內網的紅隊”成為了主要關注點??梢?,EDR從不同層面被賦予了厚望,主流安全廠商也紛紛布局EDR產品。

盡管業界廠商提供的終端安全功能繁多,從業界實踐總結(參考Gartner)和客戶反饋中,以下幾個方面被認為是EDR產品的核心能力:

01防御和阻止安全威脅,包括已知惡意軟件、無文件利用。 02具備行為分析能力,覆蓋設備活動、應用程序、身份和用戶數據,集成威脅信息能力,檢測和預防未知威脅。 03在攻擊被實錘前,提供進一步事件調查和溯源能力。 04具備攻擊響應恢復能力,如惡意軟件感染后文件恢復能力。 05支持多種操作系統和終端類型,并且支持多種部署模式,包括線下On Premise、云端和混合部署。

更多高級能力包括XDR整合聯動,以及部分EPP傳統功能的反向整合,例如安全基線、漏洞管理、數據防泄密等。其中,XDR整合能力在業界普遍還不成熟,它包含了集成SOAR、IT服務管理、網絡整合等功能。

從業界實踐來看,針對不同類型客戶,在應對不斷變化的威脅攻擊時,如何做到低誤報高檢出、還原攻擊鏈、自動響應和恢復,部分EDR產品還存在不少差距。例如,針對安全不成熟的客戶,易用性是一個關鍵考量,但不少廠商缺乏自動分析攻擊鏈、一鍵自動響應和修復能力、無預定義威脅搜索和感染文件恢復等功能。針對中大型客戶,很多廠商的EDR在現網應用中,上報數據噪聲大、行為檢測誤報高、ATT&CK覆蓋不全,無法真正攔截變種惡意軟件和未知威脅;缺乏對多個操作系統和新的工作負載(如容器)的支持;與安全工作流程整合不夠緊密,缺乏可定制的Playbook和行為規則能力。此外,XDR整合聯動還停留在宣傳層面,終端、應用和網絡安全管理界面分離,遠沒有達到消除跨團隊、系統和數據孤島的目的。

華為終端檢測與響應EDR產品亮點

EDR的防御理念是很好的,與經典的PPDR(Predict 、Prevent 、Detect、Response,預測、防護、檢測、響應)的安全防御模型完全吻合,但是將這種思想轉化為具體的產品并達到實效,還需要不斷在組織、管理流程和技術上進行實踐和迭代創新。從EPP到EDR,再到二者的合體,在終端安全發展的起承轉合中,誰才是真正具備實效、可對抗未知、易用性高的產品?

華為安全推出EDR新品,致力于在網絡空間抵御新型威脅攻擊。作為大安全的錨點和托底,整合網絡安全、云端大數據安全深度分析能力,深度協同,形成感知、防御、檢測、和響應多層面的自適應防御閉環。依托OneAgent統一終端平臺,以小身材,撬動安全大乾坤。

華為終端檢測與響應EDR產品具備如下優勢:

01輕量化、易部署

EDR足夠輕、上報噪聲低、在主機操作系統上留下的足跡足夠小,才能對用戶業務影響最小,有效收斂信號,將安全風險面收到最小。華為終端檢測與響應EDR輕量級Agent,支持分鐘級批量部署上線,實時防護CPU占用小于1%,內存占用小;它基于可信進程樹、白名單自學習和威脅圖降噪專利技術,能夠在各類數據采集無損的條件下,去除80%以上的噪聲和冗余數據,單終端平均數據上報小于20MB/天,大大提升云端檢測的有效性,降低云端存儲成本。

02集成下一代AV檢測引擎

華為終端檢測與響應EDR產品集成了自主研發的下一代AV引擎CDE(Content-based Detection Engine,內容檢測引擎),可實時掃描發現勒索、挖礦、遠控等早期的惡意載荷投遞,阻止進一步釋放有效惡意載荷;基于內核級文件寫入、運行阻斷查殺技術,在有效載荷落盤或運行前高速掃描,確保惡意代碼不運行下的高查殺率。CDE采用MDL(Malware Detection Language,惡意軟件檢測語言)專有病毒語言,以少量資源精準覆蓋海量變種;集成專有在線神經網絡高精度AI算法、反躲避等技術,可檢測深度隱藏、嵌套、壓縮的病毒,并具備未知病毒檢測能力;借助華為乾坤云端強大的文件安全生產系統,基于10種以上自動化簽名算法和專家經驗,對海量樣本進行高效高質覆蓋,持續對抗分析每日百萬級新樣本,準確檢測流行勒索、挖礦、木馬、僵尸、后門、蠕蟲等各類惡意軟件。CDE在對抗檢測、AI檢測算法、簽名泛化能力和掃描性能方面處于領先地位。

03創新威脅溯源圖捕獲未知威脅

據統計,有20%的惡意軟件可以成功繞過殺軟的檢測。未知行為檢測是對抗殺軟繞過的關鍵能力。要想有效地防御未知威脅,首先要精確感知終端行為異常,并且采集的數據越全面、越深入,檢測的上限就越高。華為終端檢測與響應EDR產品支持進程、文件、網絡、DNS、注冊表等細粒度的數據采集,并支持API、Shellcode和內存深度采集。即使威脅攻擊采用隱蔽性極高的躲避技術,如內存型無文件攻擊、白加黑、Shellcode注入、直接系統調用、合法工具或Powershell命令等進行躲避,也能被EDR采集器感知。

終端行為是一張以進程為中心的網狀行為圖。華為終端檢測與響應EDR產品獨創內存威脅溯源圖,對單終端進程樹、文件、憑據等對象訪問行為鏈進行實時捕捉,擬合成網狀行為“快照”;基于這張“影子”快照圖,華為終端檢測與響應EDR可執行毫秒級上下文關聯,覆蓋原始事件可疑信號和主機IPS行為打點告警,信號實時沿圖傳播匯聚,結合威脅打分和威脅根溯源算法研判,輸出高置信度惡意威脅事件,研判準確率可達99%以上。大大消除誤報和“告警疲勞”,將90%的未知攻擊實時阻斷閉環在終端側。

華為終端檢測與響應EDR聯動云端,可撬動乾坤云對跨終端、異構數據源(資產、威脅信息)進行時空層面的綜合關聯和溯源,結合AI算法和云端強大的威脅知識庫,通過全局威脅溯源圖深度歸因,自動還原攻擊意圖和攻擊鏈條,檢測多主機橫向移動、和高級持續隱蔽型攻擊。針對0-Day,華為終端檢測與響應EDR產品支持多層漏洞防御,在漏洞執行關鍵路徑打點,通過細粒度行為檢測斬斷ROP攻擊鏈;結合未知Shellcode采集,識別攻擊意圖;最后一道防線是端云結合的白程序行為基線學習,即使系統被漏洞攻陷也能識別異常,結合溯源圖進一步研判。

針對中大型客戶,華為終端檢測與響應EDR產品端側威脅溯源圖、主機IPS、誘餌、云端關聯分析和全局溯源圖引擎,均支持客戶依據現網業務特點,自定義檢測算法和策略,提升場景化防御的業務適應性。

04華為乾坤云統一威脅聯動分析和響應

華為終端檢測與響應EDR后臺是基于乾坤統一威脅分析和管理平臺研發,該平臺同時支持邊界防護、威脅信息、網絡威脅評估、漏洞掃描等多安全APP部署。通過華為乾坤統一安全運營中心,可天然支持多安全APP的日志中心化存儲、檢索、統一分析和可視??绠a品管理控制后臺統一,可基于一套管理界面配置策略。通過跨域關聯分析規則和算法,實現XDR跨域威脅研判,以及一鍵自動化編排響應。比如在典型勒索攻擊場景,防火墻在勒索攻擊初始訪問階段,識別勒索下載器的C2外聯,華為乾坤云通過告警日志,實時聯動EDR對失陷主機進行一鍵響應,終止惡意代碼片段進程、隔離文件,對網絡訪問進行阻斷,抑制下載器二次復發帶來的被勒索風險。

05獨創勒索加密文件恢復

勒索加密家族LockBit最高可在4分鐘加密10萬個文件,檢測的速度必須足夠快和準。針對不斷變異進化的勒索軟件,要確保數據零損失,提供加密文件恢復是一個有效的兜底技術。華為終端檢測與響應EDR產品獨創內核級勒索行為捕獲技術,可動態感知非受信程序的可疑文件訪問模式,如誘餌文件訪問、批量文件遍歷、修改后綴名等,實時觸發本地文件備份。支持輕量化勒索AI動態行為本地分析,在勒索攻擊正確研判后,針對勒索病毒整個進程鏈自動執行處置,并將備份文件回滾,確保恢復到正確的文件修改版本,備份單文件<10ms,將數據損失數量減少到個位數或0損失。

wKgZomTwHS2AYtTSAAAPHcYYq2g859.png結束語

威脅攻擊持續演進,防御對抗是長期性的。華為終端檢測與響應EDR產品撬動云、網、端三方協同,將核心的PPDR防御邏輯、知識和能力流程化、自動化。在事前、事中和事后提升數字韌性和反攻擊雙向能力,獲取攻防主動權,對各類新型攻擊進行常態化治理,守護組織和企業的數字資產安全。

在后續推文中,我們會逐一展開介紹華為終端檢測與響應EDR產品的黑科技,敬請期待。

wKgZomTwHS6AelK8AAEQIydIJUA564.png

wKgZomTwHS6AMMWhAABH79rerUY776.gif 點擊“閱讀原文”,了解更多華為數據通信資訊!


原文標題:華為安全大咖談 | 華為終端檢測與響應EDR 第01期:小身材如何撬動安全大乾坤

文章出處:【微信公眾號:華為數據通信】歡迎添加關注!文章轉載請注明出處。


聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 華為
    +關注

    關注

    216

    文章

    34411

    瀏覽量

    251514

原文標題:華為安全大咖談 | 華為終端檢測與響應EDR 第01期:小身材如何撬動安全大乾坤

文章出處:【微信號:Huawei_Fixed,微信公眾號:華為數據通信】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    大核桃防爆氣體檢測終端確保高危氣體場景“零事故、零傷害”的安全目標

    、零傷害”的安全目標,BIGWALNUT大核桃品牌推出了全新的防爆氣體檢測終端。這款設備以其卓越的性能、精準的檢測能力和高度的安全可靠性,為
    的頭像 發表于 12-11 15:39 ?67次閱讀
    大核桃防爆氣體<b class='flag-5'>檢測</b><b class='flag-5'>終端</b>確保高危氣體場景“零事故、零傷害”的<b class='flag-5'>安全</b>目標

    電梯應急救援終端:守護安全的智慧防線

    在高層建筑林立、電梯成為日常出行重要工具的今天,電梯的安全性和可靠性顯得尤為重要。電梯應急救援終端,作為電梯安全管理體系中的關鍵一環,正以其智能化、高效化的特點,成為守護電梯安全、快速
    的頭像 發表于 12-01 22:00 ?137次閱讀

    華為榮獲最佳網絡安全解決方案金獎

    近日,華為星河AI端網存聯動防勒索解決方案在香港通訊業聯會第十屆非凡年獎頒獎典禮上榮獲“最佳網絡安全解決方案金獎”。香港特區政府通訊事務管理局辦公室通訊事務總監梁仲賢向華為香港ICT市場營銷解決方案副總裁畢進軍頒發獎項。
    的頭像 發表于 11-25 10:53 ?319次閱讀

    【即將開始】OpenHarmony城市技術論壇——11(香港站):智能終端操作系統技術與國際化生態構建

    11? 香港站 港澳臺地區首個城市論壇即將開啟 多位大齊聚!共同探討智能終端操作系統技術與國際化生態構建! 快來關注,精彩內容不錯過!
    的頭像 發表于 11-12 11:53 ?131次閱讀
    【即將開始】OpenHarmony城市技術論壇——<b class='flag-5'>第</b>11<b class='flag-5'>期</b>(香港站):智能<b class='flag-5'>終端</b>操作系統技術與國際化生態構建

    OpenHarmony城市技術論壇11(香港站)【智能終端操作系統技術與國際化生態構建】大齊聚

    OpenHarmony城市技術論壇——11(香港站) 【主題:智能終端操作系統技術與國際化生態構建】 專家齊聚,精彩來襲,議題揭曉,不容錯過! 時間 : 2:00 - 5:30 PM
    的頭像 發表于 11-11 10:48 ?246次閱讀
    OpenHarmony城市技術論壇<b class='flag-5'>第</b>11<b class='flag-5'>期</b>(香港站)【智能<b class='flag-5'>終端</b>操作系統技術與國際化生態構建】大<b class='flag-5'>咖</b>齊聚

    安全、合規!華為云助力源康健加速醫療產業數智化轉型

    【企業快成長行動–廣東站】廣州源康健信息科技有限公司(簡稱源康健)在推動醫療健康產業數智化轉型過程中,攜手華為云在數字安全、合規領域取得了高效的成果。通過華為安全解決方案,源康健成功
    的頭像 發表于 11-07 09:40 ?535次閱讀
    <b class='flag-5'>安全</b>、合規!<b class='flag-5'>華為</b>云助力源康健加速醫療產業數智化轉型

    中國首個終端安全生態聯盟成立

    國內首個聚焦于終端安全的生態聯盟——ISC終端安全生態聯盟,近日宣告正式成立,標志著我國在構建安全可信的數字環境上邁出了重要一步。該聯盟匯聚
    的頭像 發表于 08-30 16:15 ?1159次閱讀

    兩臺IR615和華為USG6335E建立IPsecVPN的過程

    華為防火墻作為中心網關,兩臺IR615路由器作為分支節點,與中心網關建立IPSecVPN隧道,對中心網關子網(10.168.1.0/24)和路由器IR615-1的子網(10.168.2.0/24
    發表于 07-24 07:20

    華為政務HiSec Insight安全態勢感知系統促進網絡安全產業發展

    ? [中國,雄安,2024年6月26日] 2024雄安未來之城場景匯“雄安網絡安全技術應用大賽”決賽在雄安新區成功舉辦。大賽吸引了150多家Top安全廠商以及知名科研團隊參加。華為政務HiSec
    的頭像 發表于 06-29 11:00 ?794次閱讀
    <b class='flag-5'>華為</b>政務HiSec Insight<b class='flag-5'>安全</b>態勢感知系統促進網絡<b class='flag-5'>安全</b>產業發展

    華為高端全閃存榮獲DCIG年度存儲數據安全首位推薦

    全球知名技術評估機構DCIG近日發布的《DCIG 2024-25高端全閃存存儲安全TOP5》報告中,華為OceanStor Dorado 18000高端全閃存憑借其卓越的數據安全能力,榮登榜首。
    的頭像 發表于 05-24 10:04 ?501次閱讀

    華為高端全閃存榮獲DCIG年度存儲數據安全首位推薦

    of Standard and Technology)網絡安全架構2.0定義的治理、識別、保護、檢測、響應和恢復六項能力,旨在為用戶提供全面、深度的產品技術采購分析及建議,
    發表于 05-13 09:13 ?385次閱讀

    華為提出業界首個L4級AI安全智能體,邁入智能防御新時代

    2024華為分析師大會期間,在“加速邁向網絡智能化”論壇上,華為提出業界首個L4級AI安全智能體,該智能體架構為人工智能時代全球網絡安全防御提供了新的思路和方向,引領網絡
    的頭像 發表于 04-19 09:23 ?614次閱讀

    不給灰暗留下死角:華為應用市場的安全之光

    面向移動應用安全的行業挑戰,華為應用市場給出了一個答案
    的頭像 發表于 03-26 15:23 ?383次閱讀
    不給灰暗留下死角:<b class='flag-5'>華為</b>應用市場的<b class='flag-5'>安全</b>之光

    edr系統軟件有什么用 EDR系統與傳統殺毒軟件有什么區別

    能夠實時監測和檢測終端設備上的惡意活動,包括惡意軟件的啟動、數據泄露和異常行為等。通過全面分析終端設備的活動記錄、網絡流量和系統日志等數據,EDR系統軟件可以實時發現和應對
    的頭像 發表于 01-19 10:15 ?7885次閱讀

    華為鴻蒙涼了?謠言止于智者

    7月,華為開發者大會上正式宣布。華為發布了備受期待的鴻蒙4.0版本,并引入了鴻蒙OSNext的開發者預覽版。 10月30日,華為常務董事、終端BG余承東發文稱,HarmonyOS 4的
    發表于 01-11 22:29
    主站蜘蛛池模板: YY8090福利午夜理论片| 久久综合给会久久狠狠狠| 自慰弄湿白丝袜| 污污内射在线观看一区二区少妇| 久久精品男人影院| 俄罗斯性xxxx| 99热久久精品国产一区二区| 小p孩玩成年女性啪啪资源| 女张腿男人桶羞羞漫画| 久草视频在线观看免费4| 国产精品人妻99一区二| bl高h文合集| 中文字幕在线视频在线看| 亚洲成色WWW久久网站夜月| 日韩 无码 手机 在线| 美女张开腿让男生桶动态图| 精品一品国产午夜福利视频 | 99热国产这里只有精品6| 艳妇臀荡乳欲伦岳TXT下载| 无限资源在线完整高清观看1| 女人高潮久久久叫人喷水 | 亚洲高清国产品国语在线观看| 日本污ww视频网站| 欧美黑大炮18p| 妹妹我要色| 老熟女重囗味HDXX| 精品国产乱码久久久久久人妻 | 精品国产在线亚洲欧美| 国产精品自产拍在线观看网站| 大陆午夜伦理| 百性阁综合社区| 菠萝视频高清版在线观看| 97人妻无码AV碰碰视频| 最近2019中文字幕免费| 亚洲免费无码av线观看| 亚洲国产精品嫩草影院永久| 亚洲AV 无码AV 中文字幕| 无人影院在线播放视频| 天堂so导航| 亚洲va久久久久| 亚洲日本在线不卡二区|