|
9月11日,2023年国家网络安全宣传周在福州开幕,本届网安周以“网络安全为人民,网络安全靠人民”为主题,于9月11日至17日,在全国范围内统一开展。 华为深度参与网安周,并通过多种形式分享其在网络安全领域的创新技术、产品能力及实践经验。9月12日,华为终端防护与响应EDR新品发布。据华为数据通信产品线威胁防御专家谈晶介绍,此次推出华为终端检测与响应系统,部署在终端,可以全量感知网络访问、进程文件操作、系统调用等行为,依靠终端和云端的强大算力和智能算法,分析出海量事件里面的异常行为和威胁,从而端到端保护企业数字化资产,为金融、制造、教育、医疗等千行百业数字化发展提供坚实基石。 数字时代,数据安全的重要性不言而喻。数据采集作为守护数据安全的重要一环,也是终端安全防护软件里与操作系统甚至硬件关系最紧密的一环。 业界人士表示,各类网络空间破坏活动的承载主体绝大部分是恶意代码,不论是肉眼可见的可执行文件、一段注入到系统进程的代码片段,还是几行仅仅在内存中“闪现”的Shellcode,能否“被看到”,决定了检测防御的可行性和能力上限。 作为新型、智能、迅捷、主动防御技术,EDR遵循Gartner“预测、防护、检测和响应”的技术体系,以终端为支点,锁定安全事件发生全过程,以确保事前智能消噪;事中精准检测;事后实时备份和恢复,从端到端守护网络安全。通过数据可视让威胁可见,以确保用户能够更高效、更便捷地捕捉到安全漏洞,及时做出响应。 据了解,在华为终端防护与响应EDR新品数据采集架构中,EDR内核态可以实现对系统进程、文件、注册表、网络等资源的监控,通过内核事件过滤器完成数据筛选;用户态可以对内核生成的事件进行处理,同时主动采集DNS请求、CPU占用等事件,并接收来自EDR进程外的API调用事件,经过渲染后的多种信息被发送至用户态事件过滤器完成筛选,并生成原始事件;最后将原始事件传递至上层检测引擎等安全模块处理。
+ k/ Y% @7 J- D' m" s8 w |. k8 a; V; w1 i! Q- }4 j
. d3 D: X' @0 ~/ x& _7 c
| 
