微步在线发布终端安全管理平台OneSEC 可有效应对新型威胁攻击

2月23日消息，今日微步在线正式发布终端安全管理平台OneSEC。该平台是基于微步在线七年威胁发现与响应的技术积淀，并历经三年打磨而成。

据介绍，OneSEC不仅具备反病毒、资产盘点、软件管控等常规终端安全能力，还具备标准意义上的EDR模块，从技术到场景全面对标国际头部厂商，有效应对僵木蠕常见网络威胁和钓鱼、勒索、挖矿与APT等新型威胁攻击，并提供了SaaS和本地化两种部署模式，实现政企办公网络从风险发现、事前预防、事中检测响应、事后溯源处置的一体化安全闭环。

OneSEC的EDR模块利用安装在终端上的轻量级Agent，实时收集终端上的全量行为日志数据并上传云端，利用云端强大的计算资源进行IOA行为特征检测。同时，EDR模块还集成了包括威胁情报IOC、攻击行为IOA、云端百亿级样本库与图关联检测等检测方式，从多个维度交叉检测，综合评判，可全面、精准发现各类威胁事件。经过VB100的评测，OneSEC的检出率可达99.94%。

“单点+事件”检测方式，能极大提升EDR的检测能力，尤其是针对一些未知、极具隐藏能力的新型威胁，复杂多变的攻击手法可能会绕过基于单点的检测技术，但只要EDR抓住其中一个或几个可疑行为，就能自动溯源出攻击全过程，并精准告警。

并且，OneSEC可精准追溯威胁的进程源头和执行流，展示完整的进程上下文信息，让企业安全团队能够迅速掌握攻击详情，并将威胁事件各阶段攻击行为与ATT&CK攻击矩阵相关联。据权威机构实测证明，OneSEC可覆盖超过300项ATT&CK攻击技术及子技术，覆盖完整度高达91.3%。

在威胁处置方面，OneSEC也极大地简化了处置流程，通过自动化手段，安全团队可以一键将清理注册表项、删除文件/账号、隔离网络等处置策略下发到终端，秒级生效。针对一些高隐藏、高对抗的新型威胁，OneSEC还提供易于使用的专杀工具，一键推送，全网清理。

目前，OneSEC采用云端订阅模式交付，无需采购硬件，企业只需申请一个账号，即可将分散在全国的办公终端纳入统一管理，并可随企业终端数量增加而随需采购。针对有“数据不出网”等特殊需求的企业，OneSEC也支持本地化部署。

微步在线CEO薛锋介绍：“过去12个月已有数十家用户正式使用EDR产品，包括基金公司、汽车、期货公司，用户给予很好功能反馈和正面反馈。”

生成海报

免责声明：本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。