企业的网络安全防护有多困难?这个问题如果缺乏亲身经历恐怕很难进行回答。当前数字化的脚步正在向企业一步步走近,而新的攻击形式、攻击技术、攻击频次也在逐日提升。当前国家虽然已经在积极推进网络安全方面的立法工作,但企业如何成体系地实现网络安全防护还正处于摸索阶段。因此寻找出一套具备普遍适用性的网络安全防护手段,将成为今后一段时间内的网络安全研究重要课题。
为此,在2022年至顶网也曾与众多安全厂商一道,展开了基于端点安全进行网络防护的技术研讨活动。目的就是寻找出一种能以点带面、逐步升级,最终提供全向安全的网络防护手段。可没想到在短短几个月之后,就看到有安全厂商成功推出相应的端点安全产品。
2月23日,微步在线基于七年威胁发现与响应的技术积淀、三年打磨,于北京举行的“无界守护 终于安全”终端安全新产品发布会上,正式发布终端安全管理平台OneSEC。
OneSEC不仅具备反病毒、资产盘点、软件管控等常规终端安全能力,还具备标准意义上的EDR模块,从技术到场景全面对标国际头部厂商,有效应对僵木蠕常见网络威胁和钓鱼、勒索、挖矿与APT等新型威胁攻击,并提供了SaaS和本地化两种部署模式,实现政企办公网络从风险发现、事前预防、事中检测响应、事后溯源处置的一体化安全闭环。
立足端点、着眼网络、破除盲区
通过微步在线创始人兼CEO薛锋的终端安全战略解读我们可以总结出OneSEC终端安全管理平台具备了“立足端点、着眼网络、破除盲区”三大特点:
微步在线创始人兼CEO薛锋
立足端点的精准EDR
当前网络攻防形式发生重大变化,企业中的每个员工、每台PC都有可能成为受攻击目标。而通常传统PC端上只有杀毒软件,无法对网络层面上的攻击行为进行检测,而流控软件又只能检测网络,无法对PC行为进行监测。因此,攻击者要攻击终端只存在想不想,不存在能不能,一定能攻陷,这是很明显的趋势。
OneSEC的EDR模块利用安装在终端上的轻量级Agent,实时收集终端上的全量行为日志数据并上传云端,利用云端强大的计算资源进行IOA行为特征检测。同时,EDR模块还集成了包括威胁情报IOC、攻击行为IOA、云端百亿级样本库与图关联检测等检测方式,从多个维度交叉检测,综合评判,可全面、精准发现各类威胁事件。经过VB100的评测,OneSEC的检出率可达99.94%。并且,OneSEC可精准追溯威胁的进程源头和执行流,展示完整的进程上下文信息,让企业安全团队能够迅速掌握攻击详情,并将威胁事件各阶段攻击行为与ATT&CK攻击矩阵相关联。据权威机构实测证明,OneSEC可覆盖超过300项ATT&CK攻击技术及子技术,覆盖完整度高达91.3%。
EDR 1分钟内精准检出无文件攻击
着眼网络的轻量化终端管理
OneSEC采用云端订阅模式交付,无需采购硬件,企业只需申请一个账号,即可将分散在全国的办公终端纳入统一管理,并可随企业终端数量增加而随需采购。
云端交付的另一大优势还在于兼顾性能和效果。安装在终端上的轻量级Agent只收集终端数据,资源占用低于1%,稳定性强、兼容性好;所有涉及计算的重负载任务均在云端进行,充分利用云端海量计算资源进行多维分析,可更精准、更高效地发现威胁。
针对有“数据不出网”等特殊需求的企业,OneSEC也支持本地化部署,通过将云端安全能力完整平移到企业办公网络,可帮助企业及时、高效地应对各类威胁事件,同时保证企业总部的安全合规。
破除盲区的全方位终端威胁覆盖
在传统基于边界构建的办公安全防护体系中,分散在全国多地的分公司与分支机构的员工终端安全,通常是安全团队头疼的难题。而随着远程办公、移动办公的普遍,更进一步增加了终端的安全风险。
OneSEC能从网络和终端两个维度保证办公终端安全。如OneDNS通过将云端威胁情报与DNS相结合,可从网络流量侧检测威胁,通过阻断恶意样本反连、阻止新样本下载、防止打开钓鱼链接等方式保护企业终端安全;EDR模块则利用IOA行为检测、图检测等技术对终端行为日志进行检测分析,提供包括隔离进程、文件、网络乃至终端等多种处置策略。
通过将终端行为与网络流量相结合,OneSEC可以对终端威胁进行更全面威胁覆盖,处置策略更丰富、更灵活,随时随地为终端提供全面、精准、高效的安全防护能力。
如今微步在线OneSEC终端安全管理平台已经广泛试用于头部基金公司、大型制造企业以及多个金融机构,不管是日常安全运营场景,还是攻击技术高明、手法隐蔽的APT攻击等新型威胁场景,抑或是日趋激烈的红蓝对抗场景,OneSEC均能精准、全面地发现威胁,助力安全团队快速响应,并在实战中提升团队成员经验技巧。
通过上述介绍我们可以了解,微步在线OneSEC在功能全面性上面,不仅补齐了中小客户希望一体化解决日常终端安全轻量性产品需求,而且可以通过SaaS形态实施交付,满足不同规模企业的应用部署需求,同时还具有使用更简单、不需要耗费更多的管理精力的技术优势,能满足不同规模企业网络安全防护的实际需求。这也正契合了我们点带面、逐步升级,最终提供全向安全网络防护能力的初衷。在这里也希望微步在线OneSEC这种用终端推普适的安全新理念可以进一步发扬光大,为我们提供出更加全面,具体更多兼容能力的端点安全防护产品。
好文章,需要你的鼓励
这项研究由新加坡国立大学团队开发的DualParal技术,通过创新的双重并行架构解决了AI视频生成的长度限制问题。该方法同时在时间帧和模型层两个维度实现并行处理,配合分块降噪机制、特征缓存和协调噪声初始化策略,使生成分钟级长视频成为可能。实验表明,在生成1,025帧视频时,DualParal比现有技术减少了高达6.54倍的延迟和1.48倍的内存成本,同时保持了高质量的视频输出,为内容创作者提供了生成更长、更复杂视频叙事的新工具。
SoloSpeech是约翰霍普金斯大学研究团队开发的创新语音处理技术,针对"鸡尾酒会效应"问题提出了全新解决方案。该系统通过级联生成式管道整合压缩、提取、重建和校正过程,实现了高质量目标语音提取。与传统判别式模型相比,SoloSpeech采用无需说话者嵌入的设计,直接利用提示音频的潜在空间信息与混合音频对齐,有效避免特征不匹配问题。在Libri2Mix及多个真实世界数据集上的评测显示,SoloSpeech在清晰度、质量和泛化能力上均达到了领先水平,为语音分离技术开辟了新方向。
这项由北京大学深圳研究生院、伟湾大学、腾讯ARC实验室和兔小贝智能联合研究的Sci-Fi框架,通过创新的对称约束机制,解决了视频帧间插值中的关键问题。研究团队设计了轻量级EF-Net模块,增强结束帧约束力,使其与起始帧形成平衡影响,从而生成更自然流畅的中间过渡帧。实验证明,该方法在各种场景下都优于现有技术,特别适用于电影制作、动画创作和视频编辑领域,显著降低了人力成本。
这项来自西北大学和谷歌的研究突破了传统马尔可夫强化学习的局限,通过贝叶斯自适应RL框架解释了大语言模型中涌现的反思性推理行为。研究团队提出的BARL算法通过维护多个解题策略的后验分布,指导模型何时何地进行反思性探索,在数学推理任务上展现出显著优势,比基线方法减少高达50%的标记使用量,同时提高了准确率。这一研究不仅解释了"为什么反思有用",还提供了实用的指导原则,为AI系统的自适应推理能力开辟了新方向。