国际权威研究机构Gartner的专业报告素来被业内人士奉为“行业发展的风向标”，近日，360政企安全集团联合Gartner在全球发布了EDR白皮书——《数字时代EDR 技术发展趋势》。白皮书指出：面向数字时代的EDR技术应该致力于真正解决终端所面临的各类高级威胁问题，以云端能力为核心，以安全大数据、威胁情报、高精度异常数据采集等核心技术为支撑，有效规避传统终端安全产品（EPP）检测技术的弊端，打造高维度的威胁检测对抗能力，做到事前预防、事中检测和事后修复。

基于多年实战经验积累，360政企安全集团以体系化作战/对抗/攻防思维的新战法为指导，打造了一套以云端安全大脑为核心的数字安全能力框架。在此框架下，构建了面向未来的EDR方案——360终端检测响应系统（简称“360EDR”）。360EDR依靠云端安全大脑在数据、情报、专家等方面的赋能，以及核心安全大脑“运营商”级的分析算力支撑，构建了“云地一体化”架构，以低成本、高效率、易部署的优势满足互联网和隔离网场景下的安全防护需求。

当前信息安全正在步入精准防护时代，终端安全需求已从最初的病毒防护、终端管理，转为更侧重于对安全威胁事件的检测与响应（EDR），产业也将朝着一体化、精准化、智能化方向发展，与此同时，市场也正处于法律法规更加完备、市场需求更加多元、威胁攻击日益精进、技术迭代更加迅猛这样一个复杂多变的大背景之下，企业只有洞察大势、顺势而为才能抢占先手、赢得先机。

简单理解，EDR是汽车的“黑匣子”，其记录的信息可重现事故过程，用于汽车事故分析。

据黄雅芳介绍，SaaS模式本身对于腰部客户来说或者中小客户更友好，不需要买高昂软件，或者放专人去运维和运营，只要一个账号，用户就知道管哪些人，推一个小工具上去就不用管到底用两台服务器还是四台服务器，因为SaaS化交付的模式就是减去了大家关注业务本身底层IT运维的部分，用户只用关心安全业务就好了，更具有普适性、普惠性。另外，在功能全面性上，补齐了中小客户希望一体化解决日常终端安全轻量性产品需求。

什么是EDR?

而EDR则相当于在工厂内每一个房间都安装了一个特别轻的传感器、摄像头，用户能够清晰地看见这一个房间里发生所有的行为，EDR采集完送入云端或者本地服务器做分析，可以和NDR流量检测产品相互补充，从而更好的发现威胁。

新能源汽车驾驶中，如果汽车电控系统出现问题，也有可能会导致引发驾车安全事故发生，如刹车系统失灵、部分车机功能宕机等，此外自动驾驶功能的故障也可能导致不可预知的风险。

单机防护已经过时，体系防护成为主流

但这片新蓝海却未必能带来新的创业机会。

目前国外汽车行业中2019年美国上市的新车中99%都有EDR、韩国自2015年12月强制安装（包括存量车）、欧洲要求于2022年3月新车强制安装，2024年3月，存量车也要安装。

包括但不限于进程、通信、模块加载、注册表、文件等300多项系统检测项目，覆盖63种采集数据类型。

近几年在信息安全领域，不少核心关键技术已经实现了零的突破，达到了较高的水平，如在主动防御方面的进步就较为迅速，传统的安全技术及产品正在被逐步升级或替代。

12月8日汽车黑匣子EDR板块较上一交易日下跌1.6%，全志科技领跌。当日上证指数报收于3197.35，下跌0.07%。深证成指报收于11389.79，下跌0.25%。汽车黑匣子EDR板块个股涨跌见下表：

从资金流向上来看，当日汽车黑匣子EDR板块主力资金净流出9753.76万元，游资资金净流入2007.56万元，散户资金净流入7746.21万元。汽车黑匣子EDR板块个股资金流向见下表：

北向资金方面，当日汽车黑匣子EDR板块北向资金持股市值为11.41亿元，减持0.22亿元。其中增持最多的是全志科技，增持了139.08万元。减持持最多的是均胜电子，减持了0.1亿元。汽车黑匣子EDR板块北向资金持股变动明细见下表：

在谈及微步在线未来还会在哪方面发力？薛锋表示：“威胁情报是微步的底层能力，这是最基础的。但是流量、终端和网关还是网络安全的主阵地，虽然在这三个位置已经有大量的产品，但是我们也会围绕这三个方面布局，做一些创新性的产品，还是以轻量化、云化为主，我们更多定位在战斗核心位置，用新的方式解决没有解决的问题，这是未来长期的发展规划方向。”

谈到终端安全，那么终端安全的关键究竟是什么？业内人人追捧的EDR究竟有多大能力？行业内又给出什么样的解决方案？真正具有实战能力的终端安全产品是什么样？微步一个以威胁情报起家的安全公司，为什么又跑到终端安全领域？

近5日资金流向一览见下表：

360 EDR 能为政企用户提供云端轻量级部署（SaaS化）和本地私有化两种部署模式，满足互联网和隔离网双场景的安全防护需求。SaaS 化EDR是未来终端最有效的防护方式，除了天然具备的低成本、高效率、易部署优势，更通过终端各类安全事件和云端大数据的联动，使得针对高级威胁的事件检测和溯源能力大幅提升，实现了安全能力从孤岛式、被动式的单点防护到主动式、全局式的纵深防御的有序演进。对于隔离网终端安全防御场景，360 EDR 提供了本地私有化部署方式，可以把云端能力下沉到本地网络中，实现自运营的 EDR 管理模式。

数字时代终端防御利器：360 EDR如何落地“特级”标准？

初级：企业在只有EPP的情况下，直接面对高级威胁是非常脆弱的。不仅无法进行有效防护，还无法检测到高级威胁的攻击，包括攻击的时间点和行为方式等都没有任何记录，企业的数据和网络安全面临着极大风险。

深度可视化，杜绝任何盲点

360能够在这个“卷生卷死”的数字安全市场突出重围，其实并不意外。在安全行业两个能力最重要，一个就是技术积累，另一个人才。而这两个能力，360都具备。

目前来看，新能源汽车产业已上升至国家发展战略的高度，成为了不可逆的发展方向。国家出台多项政策鼓励新能源汽车发展，降低了新能源企业的进入门槛，提高了产品要求，完善了强制性标准，延长了新能源汽车财政补贴。

随着数字时代下网络威胁持续演进，政企用户需要更加全面、主动、以新技术驱动威胁发现的终端防御能力。EDR能力成熟度模型能够帮助政企用户追踪终端安全领域的创新技术和实践，对于应对终端安全的问题和挑战具有重要参考意义。而要具备“特级”EDR产品的能力门槛极高，考验的是前端数据采集能力，后端的安全大数据支撑及分析和策略控制能力，这正是360 EDR的独特优势所在。

上一篇：舟山十大龙头企业(舟山概念股)

下一篇：网红概念股(网红概念股最新消息)