世界威望研究机构Gartner的专业陈述从来被业内人士奉为“职业开展的风向标”，近来，白皮书指出：面向数字年代的EDR技能应该致力于真实处理终端所面临的各类高档要挟问题，以云端才能为中心，以安全大数据、要挟情报、高精度反常数据收集等中心技能为支撑，有用躲避传统终端安全产品（EPP）检测技能的坏处，打造高维度的要挟检测对立才能，做到事前防备、事中检测和过后修正。

  依据多年实战经验堆集，360政企安全集团以体系化作战/对立/攻防思想的新战法为辅导，打造了一套以云端安全大脑为中心的数字安全才能结构。在此结构下，构建了面向未来的EDR计划——360终端检测呼应体系（简称“360EDR”）。360EDR依托云端安全大脑在数据、情报、专家等方面的赋能，以及中心安全大脑“运营商”级的剖析算力支撑，构建了“云地一体化”架构，以低成本、高功率、易布置的优势满意互联网和阻隔网场景下的安全防护需求。

  依据Gartner 2021年的Hyper Cycle陈述中，在终端安全和危险办理范畴，EDR是现阶段最老练、选用规模最广泛的安全处理计划，能有用避免终端被进犯和打破，保证长途拜访安全。EDR作为下一代终端安全的中心技能，其要点在于监督终端以检测可疑活动，并捕获可疑数据进行剖析以及安全取证和查询，并供给修正主张。

  1、具有大数据存储及处理才能：安全大数据是支撑构建覆盖面满意广、精确度满意高的检测防护模型，以及发现进犯者痕迹的必要根底。

  2、具有安全剖析才能：需求有各种安全检测剖析技能，能对海量多异构数据进行剖析，一起结合全网高档要挟情报，保证各类要挟全面可视。

  3、具有能够布置及运用产品的专业人士：因为产品运用对专业性要求较高，大都企业挑选选用驻场或长途保管给专业人士（MSS、MDR服务）。短少专业人士过硬的技能才能，EDR的安全剖析才能将大打折扣。

  360依据Gartner对EDR界说的必要才能，从实战层面提出了360 EDR的要害功用，并将EDR才能老练度模型界说为4个等级：初级是EPP、中级是具有有限的EDR、高档是满意Gartner界说的规范化EDR、特级是SaaS化和智能化的EDR。

  初级：企业在只要EPP的情况下，直接面临高档要挟是十分软弱的。不只无法进行有用防护，还无法检测到高档要挟的进犯，包含进犯的时刻点和行为方法等都没有任何记载，企业的数据和网络安全面临着极大危险。

  中级：在有限的EDR场景下，终端能够将收集到的进犯行为数据以及体系级事情上传到云端。但云端的大数据处理才能和安全剖析才能都比较短缺，面临海量大数据，短少安全常识和具有专业技能的安全专家，无法有用存储、处理以及使用这些安全大数据。

  高档：满意Gartner界说的规范EDR，能够检测和查询安全事情，约束终端缝隙使用，供给安全修正辅导主张。抱负状态下，能够实时检测到安全进犯事情，一起依据云端的数据和安全才能剖析，为终端供给快速呼应，还具有必定的进犯后修正和整理才能，能够最大程度削减企业用户的丢失。

  特级：SaaS化和智能化的EDR，在云端选用SaaS布置形式，供给安全大数据的存储、数据实时处理、相关剖析、并行查询以及秒级呼应才能，支撑安全专家随时进行主动的要挟打猎。一起依据查杀引擎、常识图谱和AI技能完成技能进步，使得EDR越来越智能化，包含对海量安全事情的主动分类、主动分优先级和对进犯行为采纳主动呼应等，极大地表现了下一代EDR的智能化特色。

  跟着数字年代下网络要挟继续演进，政企用户需求愈加全面、主动、以新技能驱动要挟发现的终端防护才能。EDR才能老练度模型能够协助政企用户追寻终端安全范畴的立异技能和实践，关于应对终端安全的问题和应战具有重要参阅含义。而要具有“特级”EDR产品的才能门槛极高，检测的是前端数据收集才能，后端的安全大数据支撑及剖析和战略控制才能，这正是360 EDR的共同优势地点。

  360 EDR是依据360云端安全大脑EB级数据情报赋能、360中心安全大脑“运营商”级剖析算力、超内核级的精准要挟捕获技能、以及360安全团队17年要挟打猎的实战攻防对立常识打磨而成的，面向未来的EDR产品。

  360 EDR能协助政企用户消除视觉盲点、认清危险的一起，主动化处置躲藏其间的歹意行为，深度追寻溯源取证进犯源头。一起，还支撑轻量化布置，打造出一套超智能终端防护形式。详细而言：

  360 EDR能为政企用户供给云端轻量级布置（SaaS化）和本地私有化两种布置形式，满意互联网和阻隔网双场景的安全防护需求。SaaS 化EDR是未来终端最有用的防护方法，除了天然具有的低成本、高功率、易布置优势，更经过终端各类安全事情和云端大数据的联动，使得针对高档要挟的事情检测和溯源才能大幅进步，完成了安全才能从孤岛式、被动式的单点防护到主动式、大局式的纵深防护的有序演进。关于阻隔网终端安全防护场景，360 EDR 供给了本地私有化布置方法，能够把云端才能下沉到本地网络中，完成自运营的 EDR 办理形式。

  360 EDR将政企用户的危险处置才能指数级进步，完成了安全事情零丢失。仅在 2021 年，360EDR发现并处理了勒索病毒、暴力破解、挖矿木马、WebShell 后门、歹意程序等严峻进犯事情数百起；在用户内部危险管控方面，发现并处理了反常邮件发送，数据走漏，账号反常、违规外联等严峻违规事情近百起。保证了多家用户要害事务运转安全，要害数据不受影响，从根本上处理了用户对网络安全的隐忧。

  360 EDR 供给安全危险归纳评价、SOAR 主动化呼应处置才能，能够完成主动化安全事情闭环处置流程，进步安全事情处置功率和作用。使用 360 中心安全大脑供给的要挟情报主动相关剖析才能，360 EDR 让高档要挟不再藏匿，进犯过程中一切要害环节悉数可视，防护作用不再含糊，完成防护目标悉数量化，让用户事务运转的更安全、更安稳、更高效。

  此次360政企安全集团联合Gartner发布的白皮书，实际上愈加清晰了EDR未来的开展方向，面临数字年代高档要挟层出不穷的现状，传统终端安全产品依托本地有限的检测才能往往一筹莫展，因而EDR需求以更全面的安全剖析才能、进犯溯源才能、可视化展示才能、快速呼应才能、以及丰厚的订阅服务等各类安全才能，协助政企用户实时检测并防护高档要挟、防备内部危险、保证事务接连、进步处置功率等，这是真实面向未来终端安全防护理念的改造。

  现在，360 EDR现已凭仗云端轻量级布置和超智能剖析算力，以SaaS化、智能化的方法服务于广阔政企用户，协助用户大幅度进步安全危险的辨认、维护、检测、呼应、康复等各项才能，是真实面向未来的防护新一代终端防护利器！