[中國，福州，2023年9月12日]，在福州舉辦的2023年國家網絡安全宣傳周網絡安全博覽會期間，華為重磅發布了全新安全產品——終端檢測與響應系統（EDR），在網絡安全大講堂上，華為帶來最新的安全建設理念和創新防御技術，現場華為展臺提供了實物演示環境，讓廣大參會者近距離體驗新品EDR在防勒索、防挖礦等場景的實際應用效果。

?

華為數據通信產品線EDR產品經理談晶發表了《華為終端檢測與響應（EDR）守護客戶關鍵數字資產》的精彩演講。

華為EDR對客戶的關鍵價值

談晶就華為在終端側安全的最新研發成果，從威脅防御的多個維度向參會者做了一一介紹，展示了華為終端檢測與響應EDR對客戶的三大關鍵價值：

• 為企業構建貫穿威脅攻擊全鏈路的自防御體系，以EDR為錨點，撬動端、網、云大安全，把安全技術和專家知識作用到威脅事件全過程，并融合到安全工作流，有效提升企業自動化、智能化防御水平，平衡防御實效和成本。

• 將防御線前移，從傳統事后發現提前到事前預測、事中實時攔截，最大程度減少企業數據資產風險。事前，主動收斂攻擊面，基于海量威脅信息預測和評估終端風險；事中，深入內核層監控，從應用、系統到內存多維分析，創新第三代AV引擎CDE、專利威脅溯源圖行為分析利器，實現毫秒級檢測，實時阻斷（未知勒索挖礦遠控竊密木馬檢測平均領先近30%檢出），并具備shellcode、漏洞利用、無文件攻擊等高級威脅檢測能力，有效化解攻擊模式進化快、免殺繞過、查不到、防不住的難題。

• 針對企業安全告警噪聲高、難運維的困境，通過智能消噪無損收斂高價值信號，自動還原攻擊鏈上下文；基于乾坤統一安全管理和分析平臺，多安全APP可無縫協同，可一鍵響應和恢復，降低安全運營門檻，提升效率。

華為EDR差異化優勢

發布會現場，談晶展示了與業界Top友商的實測對比，華為終端檢測與響應EDR相對于業界產品具備明顯優勢，主要體現在以下三點：

未知惡意病毒檢測?

第三代AV引擎CDE，融合AI和Emulator微內核引擎，獨創威脅溯源圖行為檢測，未知勒索、挖礦、遠控、竊密木馬、0-day檢出率平均領先友商30%；（賽可達測試檢測率99.96%，勒索檢出100%，0誤報）。?

威脅事件聚合與處置?

獨有智能降噪技術，90%降噪率，減少人工分析依賴；基于威脅溯源圖還原攻擊鏈, 云邊端自動協同響應和恢復，自動處置率90%（業界60%），專利文件實時恢復技術，即使文件被加密勒索也能一鍵回滾還原。

輕量化、易部署?

EDR平均CPU資源占用<1%，殺毒實時防護CPU占用領先友商4~9倍，內存低于業界20%~50%，自適應動態調整資源占用，保證終端不卡頓。支持批量快速部署，1分鐘上線使用。

華為EDR獨有黑科技

談晶在宣講過程中演示了華為終端檢測與響應EDR的最新黑科技——“加密文件恢復”專利技術，該技術可以使EDR產品支持一鍵恢復勒索加密文件，即當用戶遭受勒索軟件加密時依然可以恢復到加密前文件，并自動化清理勒索垃圾文件。那么該技術究竟厲害在哪里？

通常勒索文件加密速度極快，如LockBit家族可在4分鐘加密10萬個文件，針對不斷變異進化的勒索軟件，確保數據零損失需要做到以下三點核心能力包括：

內核級監控?

內核層監視真實勒索病毒對文件的所有細粒度動作，并抽象到備份邏輯，融入驅動程序，勒索加密場景覆蓋完整。

勒索全進程回滾?

全面覆蓋勒索病毒的多進程加密行為，自動化提取多進程勒索病毒的文件操作順序, 并提煉出規則, 支持勒索病毒全進程鏈自動化逆修改。

觸發式文件100%備份?

本技術是按事件觸發備份, 只有當非信任進程修改用戶重要文件時, 內核層才會將該文件備份到保護區內，備份單文件時長<10ms，單終端內存<5M，CPU無感知，數據0損失。

產品發布后，客戶反響熱烈，紛紛前往華為安全展臺體驗EDR實物演示。?

談晶在接受當地媒體采訪時表示，本次華為終端檢測與響應系統EDR新產品將進一步增強華為云網邊端一體化防御閉環能力。該產品部署在終端，可以全量感知網絡訪問、進程文件操作、系統調用等行為，依靠終端和云端的強大算力和智能算法，分析出海量事件里面的異常行為和威脅，從而端到端保護企業數字資產，為金融、制造、教育、醫療等千行百業數字化發展提供堅實基石。

點擊“閱讀原文”，了解更多華為數據通信資訊！