实现政企办公收集平安闭环，微步OneSEC以原则EDR助力办公网平安

中国网科技2月24日讯(记者 张润琪) 跟着混合办公需求的激增和收集进攻手艺的演进，办公末端平安问题再次成为焦点。做为新一代收集平安企业，微步在线基于七年威胁发现与响应的手艺积淀，颠末三年打磨，于2月23日，发布末端平安治理平台OneSEC。

据介绍，OneSEC不只具备反病毒、资产清点、软件管控等常规末端平安才能，还具备原则意义上的EDR模块，从手艺参加景全面临标国际头部厂商，有效应对僵木蠕常见收集威胁和垂钓、讹诈、挖矿与APT等新型威胁进攻，并供给了SaaS和当地化两种摆设形式，实现政企办公收集从风险发现、事前预防、事中检测响应、过后溯源处置的一体化平安闭环。

OneSEC的EDR模块操纵安拆在末端上的轻量级Agent，实时搜集末端上的全量行为日记数据并上传云端，操纵云端强大的计算资本停止IOA行为特征检测。同时，EDR模块还集成了包罗威胁谍报IOC、进攻行为IOA、云端百亿级样本库与图联系关系检测等检测体例，从多个维度穿插检测，综合评判，可全面、精准发现各类威胁事务。颠末VB100的评测，OneSEC的检出率可达99.94%。

同时，OneSEC可精准逃溯威胁的历程泉源和施行流，展现完全的历程上下文信息，让企业平安团队可以敏捷掌握进攻详情，并将威胁事务各阶段进攻行为与ATTCK进攻矩阵相联系关系。据权势巨子机构实测证明，OneSEC可笼盖超越300项ATTCK进攻手艺及子手艺，笼盖完全度高达91.3%。

据领会，OneSEC摘用云端订阅形式交付，无需摘购硬件，企业只需申请一个账号，即可将分离在全国的办公末端纳进同一治理，并可随企业末端数量增加而随需摘购。针对有“数据不出网”等特殊需求的企业，OneSEC撑持当地化摆设，通过将云端平安才能完全平移到企业办公收集，可搀扶帮助企业及时、高效地应对各类威胁事务，同时包管企业总部的平安合规。

OneSEC能从收集和末端两个维度包管办公末端平安。如OneDNS通过将云端威胁谍报与DNS相连系，可从收集流量侧检测威胁，通过阻断歹意样本反连、阻遏新样本下载、避免翻开垂钓链接等体例庇护企业末端平安；EDR模块则操纵IOA行为检测、图检测等手艺对末端行为日记停止检测阐发，供给包罗隔离历程、文件、收集甚至末端等多种处置战略。通过将末端行为与收集流量相连系，OneSEC能够对末端威胁停止更全面威胁笼盖，处置战略更丰富、更乖巧。

微步在线CEO开创人薛锋介绍，“过往12个月有数十家用户已经正式利用EDR产物，包罗了基金公司、汽车、期货公司利用，用户给了我们很好功用反应和正面反应。