(相關資料圖)

藍鯨TMT頻道2月23日訊，今日，微步在線發布終端安全管理平臺OneSEC。據了解，OneSEC具備反病毒、資產盤點、軟件管控等常規終端安全能力，還具備標準意義上的EDR模塊，提供了SaaS和本地化兩種部署模式，實現政企辦公網絡從風險發現、事前預防、事中檢測響應、事后溯源處置的一體化安全閉環。

據介紹，OneSEC的EDR模塊利用安裝在終端上的輕量級Agent，實時收集終端上的全量行為日志數據并上傳云端，利用云端強大的計算資源進行IOA行為特征檢測。同時，EDR模塊還集成了包括威脅情報IOC、攻擊行為IOA、云端百億級樣本庫與圖關聯檢測等檢測方式，從多個維度交叉檢測，綜合評判，可全面、精準發現各類威脅事件。經過VB100的評測，OneSEC的檢出率可達99.94%。

同時，OneSEC可精準追溯威脅的進程源頭和執行流，展示完整的進程上下文信息，讓企業安全團隊能夠迅速掌握攻擊詳情，并將威脅事件各階段攻擊行為與ATT&CK攻擊矩陣相關聯。據權威機構實測證明，OneSEC可覆蓋超過300項ATT&CK攻擊技術及子技術，覆蓋完整度高達91.3%。

據了解，OneSEC采用云端訂閱模式交付，無需采購硬件，企業只需申請一個賬號，即可將分散在全國的辦公終端納入統一管理，并可隨企業終端數量增加而隨需采購。針對有“數據不出網”等特殊需求的企業，OneSEC支持本地化部署，通過將云端安全能力完整平移到企業辦公網絡，可幫助企業及時、高效地應對各類威脅事件，同時保證企業總部的安全合規。

OneSEC能從網絡和終端兩個維度保證辦公終端安全。如OneDNS通過將云端威脅情報與DNS相結合，可從網絡流量側檢測威脅，通過阻斷惡意樣本反連、阻止新樣本下載、防止打開釣魚鏈接等方式保護企業終端安全；EDR模塊則利用IOA行為檢測、圖檢測等技術對終端行為日志進行檢測分析，提供包括隔離進程、文件、網絡乃至終端等多種處置策略。通過將終端行為與網絡流量相結合，OneSEC可以對終端威脅進行更全面威脅覆蓋，處置策略更豐富、更靈活。