Aggregator

数字化漫长的发展进程中，终端永远是首要的攻击目标。伴随着安全威胁的不断演进升级，终端安全发展经历了4个阶段。在经历了1.0时代的付费杀毒与2.0时代的免费杀毒后，终端安全产品由于市场需求的多样化，变得更加细分。以EPP为代表的企业终端安全防护产品迅速崛起，从而衍生出EDR、CWPP、桌管、准入等终端安全系统，多端共存的3.0时代呈现出百花齐放之势。考虑到管理运维的便捷性，终端安全产品进行了高度整合，实现一个客户端+一个管理中心的架构，提高了部署、运维和资源效率。就此，终端安全All in One 4.0时代开启。

然而在4.0时代中，始终存在着4个主要问题：

一是“重管理、轻安全”偏离了本质，大多产品的APT实战对抗能力缺乏，“看不见”威胁成为核心挑战；

二是末端用户体验较差，如若降低设备性能，有可能干扰到办公效率；

三是大模型的出现，为终端建设提供了全新的发展思路，大多用户期待更加智能高效的解决方案；

四是仅凭产品和工具堆砌，无法全面覆盖终端的核心场景，解决不了用户痛点。

真正的以客户为中心，仅有安全能力还不够，所以360提出以客户为中心，以解决客户痛点场景为终极目标的终端 All in One 5.0全新理念！

360数字安全集团凭借自身在AI大模型先天基因优势，基于360安全大模型与360智脑大模型赋能，集成过去20年，面向终端侧积累的7类，1200+项能力，聚焦8大用户痛点场景，全面开启终端All in One 5.0 时代！

覆盖八大痛点场景

All in的不仅是安全

360基于服务百万企业客户的经验积淀，深度洞察终端安全建设的核心需求，提炼总结出数字资产“看不见”、被动防御不全面、高级威胁难对抗、勒索攻击难防护、数据泄露难掌控、合规管理需满足、软件供应链需保护、企业数转智改八大终端安全痛点场景。

在AI大模型能力加持下，360终端All in One 5.0打造了覆盖八大痛点场景的多位一体解决方案，致力帮助广大政企机构在提升终端安全能力、安全运营效率的同时，实现低成本、高效能的数转智改。

核心优势一：AI大模型增强“看见”能力，重塑终端防御+运营体系

360终端All in One 5.0解决方案在安全大模型能力加持下，将过去20年积累的APT对抗能力、国家级实战攻防经验进行深度整合与梳理，对威胁检测-告警解读-影响面分析-攻击链溯源-威胁处置全流程进行赋能，重塑终端安全体系。

政企用户不仅能够在AI的帮助下，轻松识别出隐藏在大量数据中的复杂攻击模式，还可进行自动多端溯源、多维情报分析、威胁狩猎等配套操作；

专门打造的终端安全数字运营专家可以对任何日常安全运营的疑难杂症，给出精准的答案，让小白也可解决棘手问题，让专家可以效率飙升；

智能化的分析能力可以过滤90%以上的无用信息，让用户可以迅速找到核心结论，大大提升了使用体验；

在每一次事件处理后，360终端All in One 5.0解决方案可通过AI的持续学习与知识库的积累，完成自我升级，打造了“数据即知识、知识即能力、能力可升级”的完整闭环，让终端安全运营可以更便捷高效。

核心优势二：构建100+AI化防御锚点，打造立体化、全周期的勒索防御能力

针对攻击路径愈发复杂且多变的勒索攻击，360终端All in One 5.0解决方案可围绕事前、事中、事后，提供文件自动备份、数据保险箱、云端解密、勒索保险、云盘恢复等能力，全面覆盖预防、防护与救援的全生命周期；

同时其还可基于行为进行勒索主动防御，从系统风险防御、漏洞利用防御、勒索风险防御、软件自我保护、登录防御、入口风险防御等20多个维度，构建超过100个防御锚点，实现客户端勒索防御能力的指数级增长。

核心优势三：三重AI数据保险，保障数据资产不外泄、不丢失、不损坏

360终端All in One 5.0解决方案以数据流入、数据使用和存储、数据流出三个核心阶段进行防护，基于内容识别技术，准确判断目标数据敏感情况，有效管控敏感数据泄漏，用最便捷、最小成本的方式实现数据安全防护并获得最大收益。

此外，通过在终端上利用敏感数据保护、数据防泄漏、数据外发管控、数字水印、数据存储安全等数据安全保护措施，打造了最快落地、适用范围最广、最有效、性价比最高的防护机制。

核心优势四：融合AI智能办公应用，为政企机构数转智改提质增效

360终端All in One 5.0解决方案将传统企业级安全与大模型赋能的AI智能办公进行结合，通过智能云盘知识管理、浏览器统一业务入口、零信任安全接入为企业进行数字化环境改造，同时将AI文档、AI图片、PDF分析、AI PPT、文生图、AI视频、AI翻译等35款办公工具进行整合以场景化能力输出给用户，致力于以最低的成本赋能企业智能化改造，助力各行各业实现更智能、更安全、更高效的办公体验。

相比终端安全All in One 4.0时代，360提出的终端All in One 5.0，在4.0的基础上增加了大模型、对抗APT、防勒索、企业浏览器、AI智能办公等更贴合用户痛点的终端应用场景，加量不加价！

在360安全大模型与360智脑大模型的助力下，360终端All in One 5.0解决方案将以更加便捷的方式，获得更加全面的场景化能力，输出更加高效的体系化防护，保障并推动全行业数字化转型的安全发展。

另外，依托于360安全云，360终端安全托管运营服务可实现终端即安全，7*24小时保障用户终端安全！

ENGlobal, a Texas-based engineering and automation contractor for companies in the energy sector, has had its data encrypted by attackers. “On November 25, 2024, ENGlobal Corporation (the “Company”) became aware of a cybersecurity incident. The preliminary investigation has revealed that a threat actor illegally accessed the Company’s information technology (“IT”) system and encrypted some of its data files,” the company shared in an 8-K filed on Monday with the US Securities and Exchange Commission. The … More →

The post US government, energy sector contractor hit by ransomware appeared first on Help Net Security.

Welcome to ANY.RUN’s monthly updates, where we give you all the details on our latest features and enhancements.  November has been a month of innovation at ANY.RUN, with major upgrades. We’ve launched Smart Content Analysis as part of Automated Interactivity, updated the home screen of TI Lookup featuring an interactive MITRE ATT&CK matrix connected with […]

The post Release Notes: MITRE ATT&CK Matrix with Samples, Upgraded Automated Interactivity, Expanded Threat Coverage, and More appeared first on ANY.RUN's Cybersecurity Blog.