近日，賽迪顧問發布《中國終端安全檢測與響應産品市場研究報告（2022）》。報告顯示，2021年，360數字安全集團憑借在終端安全領域深耕多年的經驗及先發優勢，以10.8%的份額位居中國終端安全檢測與響應産品市場第一，領跑數字安全行業。

賽迪報告指出，終端安全是企業整體安全體系中的重要節點。終端安全産品的演進經曆了從終端防病毒軟件到終端防護平台（EPP）再到終端安全檢測與響應（EDR）三個階段。在EDR概念出現前，EPP可以實現對已知威脅的響應和處置，但缺乏實時檢測響應能力以及對未知威脅的防範能力。EDR作爲傳統終端安全防護産品的重要補充，與EPP有效融合實現了全生命周期的安全防禦，形成處置閉環，成爲衆多政企客戶終端管理需求的主要選擇。

而360 EDR作爲融合EPP、EDR的新一代終端安全管理平台，已率先實現“進階”，整合雲端能力和終端資源以SaaS化服務形式面向全行業客戶輸出，成爲增強各類端點威脅防禦以及威脅對抗能力的“必選項”。

360 EDR：數字時代終端安全防禦利器

依托360全網數字安全大腦的情報賦能以及雲地雙棧架構，加之十余年終端安全實戰經驗積累，360 EDR充分發揮360在數據、情報、專家團隊方面的優勢，完整覆蓋采集、檢測、響應、預防四個階段，幫助廣大客戶第一時間看見威脅、感知風險，實現快速響應、抵禦攻擊。

360 EDR控制台具備數百萬終端和上千億條數據的實時智能化分析能力，結合360發現過的多個APT組織情報和數億終端防護經驗，可快速發現各種攻擊痕迹，覆蓋內存攻擊、網絡攻擊、系統攻擊、漏洞利用、橫向滲透等多個場景。對于高風險的告警，360提供了實時終端網絡隔離、風險進程查殺、處置腳本下發等快速響應機制。依靠全面的終端行爲采集，客戶可完成快速溯源和分析，並通過高危漏洞免疫、系統安全加固、自定義安全策略等預防措施加強整個內網終端的安全性。

結合十余年終端安全的實戰經驗，360 EDR以核晶引擎、QVM引擎等創新安全技術爲基礎，精准全面采集數百類安全行爲事件，在對抗APT繞過攻擊的同時，有效提升數據檢測能力和安全運營分析效果。依托15億終端覆蓋，360彙聚多維度、高精度的高質量安全大數據，以EB級大數據存儲及處理能力，實時感知全球全網安全事件；基于360全網數字安全大腦賦能，構建面向APT的智能分析能力，實現對高級威脅的發現、檢索與關聯；以世界級安全專家團隊多年的攻防經驗爲基礎，通過系統和人的配合，捕捉異常行爲、分析攻擊、及時響應和自動化攔截形成閉環。實現雲端智能化秒級響應，築牢終端安全防線。

未來EDR將邁向智能化與SaaS化

當前，終端安全市場正由被動防禦向主動防禦階段過渡，國內EDR市場還處于起步階段。賽迪報告認爲，SaaS化式EDR將成爲未來終端最有效的防護方式之一。基于雲視角打造的終端安全防護體系，可以使得各類終端安全事件與雲端大數據形成廣泛的數據聯動，實現安全能力從孤島式、被動式的單點防護到主動式、全局式的縱深防禦的有序演進。此外，EDR産品也將更加依賴對安全大數據、安全專家以及安全知識庫的能力，自動化編排與響應將在未來終端安全中扮演重要角色，人工智能與大數據技術將推動EDR能力的升級，向智能化演進。

360 EDR始終以輕量化和智能化爲導向，致力于打造面向未來的終端安全防禦體系。一方面，360 EDR支持雲端輕量化SaaS部署，幫助廣大用戶實現對安全大數據的存儲、處理、分析和對威脅攻擊的快速響應，同時支撐安全專家實時進行主動的威脅狩獵；另一方面，基于知識圖譜和人工智能帶來的技術提升，360 EDR也更加智能化，可實現對海量安全事件的自動分類和響應。此外，360 EDR還支持雲地雙棧部署，面對隔離網環境，360 EDR在靈活進行本地化部署的同時，支持用戶隨時連接雲端服務。

未來，360 EDR將持續爲廣大用戶提供最強大、最全面的安全分析能力、攻擊溯源能力、可視化展現能力、快速響應能力、聯防聯動能力、定制化安全運營能力以及豐富的訂閱服務，幫助用戶提升安全風險的識別、保護、檢測、響應、恢複等各項能力。日前，360發布了SaaS服務應用商店，進一步賦能中小微企業和實體産業數字化轉型，爲數字時代貢獻360方案。