公司

首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2022 > 正文

Windows7退出歷史舞臺(tái)，安恒EDR有話說(shuō)！

閱讀量：次 文章來(lái)源：安恒信息

根據(jù)微軟官方公告，WIndows 7操作系統(tǒng)正式結(jié)束ESU支持，這也就意味著官方不會(huì)再向企業(yè)用戶推出任何安全補(bǔ)丁。

Win7系統(tǒng)發(fā)布于2009年10月，并于2015年結(jié)束了主流支持、2020年結(jié)束外延支持，僅提供付費(fèi)ESU安全補(bǔ)丁，并于2023年1月完全結(jié)束服務(wù)。

安全事件難預(yù)測(cè)，基于國(guó)內(nèi)Windows7終端用戶的龐大，短時(shí)間內(nèi)很難做到系統(tǒng)的替換和遷移，安恒信息明御終端安全及防病毒系統(tǒng)（以下簡(jiǎn)稱安恒EDR）從實(shí)際情況出發(fā)，早在2022年6月就參與《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—Windows 7操作系統(tǒng)安全加固指引》的編制工作，旨在為Windows 7用戶提供解決燃眉之急的成熟的解決方案，切實(shí)有效地保障Windows 7用戶的網(wǎng)絡(luò)環(huán)境。

Win7徹底暫停服務(wù)后對(duì)于必需繼續(xù)使用Windows 7操作系統(tǒng)的用戶來(lái)說(shuō)，由于缺乏系統(tǒng)漏洞等補(bǔ)丁程序，該系統(tǒng)將會(huì)更容易受到攻擊，信息泄露、系統(tǒng)癱瘓、財(cái)產(chǎn)損失等潛在風(fēng)險(xiǎn)將會(huì)顯著增加。

本實(shí)踐指南中針對(duì)Windows 7操作系統(tǒng)的安全加固配置方法比如：身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防御等都是安恒EDR的基礎(chǔ)產(chǎn)品能力，其中安恒EDR的“任法入侵威脅檢測(cè)引擎”更是可以全方位的提升主機(jī)入侵檢測(cè)能力。

任法引擎是安恒信息是基于ATT&CK理論，在分析了海量的主機(jī)入侵威脅行為的基礎(chǔ)上結(jié)合安恒信息15年來(lái)在安全服務(wù)、安全攻防、入侵檢測(cè)、威脅情報(bào)方面的積累，自主研發(fā)的入侵檢測(cè)專項(xiàng)引擎。其中“任法”取自“任法獸”，此獸“具智慧”、“辨善惡”，是公正的象征，也代表著任法入侵威脅檢測(cè)引擎的智能性、威脅檢測(cè)的準(zhǔn)確性。

● 任法引擎可以提供全網(wǎng)攻擊視角與主機(jī)視角的入侵攻擊查看方式，宏觀與微觀兼具，可宏觀分析全網(wǎng)攻擊態(tài)勢(shì)可微觀聚焦主機(jī)攻擊情況，幫助用戶從多種維度鎖定所有已停服的操作系統(tǒng)主機(jī)的入侵態(tài)勢(shì)。

● 任法引擎可對(duì)多達(dá)20大類安全事件進(jìn)行檢測(cè)，內(nèi)置規(guī)則數(shù)1800+，可覆蓋ATT&CK矩陣的14中攻擊戰(zhàn)術(shù)及131種攻擊技術(shù)，實(shí)現(xiàn)對(duì)各類入侵攻擊及新型未知攻擊的持續(xù)檢測(cè)與阻斷，有效防御攻擊者對(duì)已停服操作系統(tǒng)的各種攻擊手段。

● 任法引擎針對(duì)某個(gè)攻擊告警，可根據(jù)過(guò)程性日志、進(jìn)程樹(shù)、進(jìn)程行為等各類攻擊鏈進(jìn)行分析，完整展示攻擊全鏈路，溯源準(zhǔn)確度超過(guò)90%，精準(zhǔn)溯源各類型攻擊事件。

即使采用了加固措施，Windows 7操作系統(tǒng)底層固有的一些漏洞和風(fēng)險(xiǎn)依然存在，并不能保障該系統(tǒng)環(huán)境以及其上運(yùn)行的應(yīng)用程序免受最新威脅的攻擊，所以對(duì)于無(wú)法升級(jí)到Windows10系統(tǒng)的終端來(lái)說(shuō)，進(jìn)行系統(tǒng)遷移也是解決Windows7停服所帶來(lái)的安全隱患的有效方法，同樣遷移系統(tǒng)也同樣需要具備專業(yè)可靠的解決方案。

在完成系統(tǒng)遷移初期，是主機(jī)最為“脆弱”的時(shí)期，無(wú)法感知到詳細(xì)的終端環(huán)境，新系統(tǒng)可能帶來(lái)新風(fēng)險(xiǎn)，安恒EDR對(duì)終端的進(jìn)程、賬戶、端口、網(wǎng)絡(luò)環(huán)境、內(nèi)核模塊、數(shù)據(jù)庫(kù)等信息進(jìn)行盤(pán)點(diǎn)，并將盤(pán)點(diǎn)到的信息進(jìn)行充分的安全風(fēng)險(xiǎn)評(píng)估，保證終端的健康狀態(tài)，最大的降低系統(tǒng)遷移可能會(huì)帶來(lái)的安全隱患。

并且業(yè)務(wù)終端在進(jìn)行系統(tǒng)遷移時(shí)業(yè)務(wù)文件的處境也“岌岌可?！?，若遷移終端存在病毒或遷移人員違規(guī)操作將即有可能損壞文件，安恒EDR文件保險(xiǎn)柜功能基于底層驅(qū)動(dòng)技術(shù)，可配置重要文件的操作權(quán)限，避免重要業(yè)務(wù)文件被病毒或違規(guī)操作下被損壞。

在系統(tǒng)完成遷移時(shí)部署安恒EDR，在將所有終端統(tǒng)一管理的同時(shí)也能夠全面提升終端對(duì)于黑客、木馬、病毒等威脅的防御能力；做到全天候感知資產(chǎn)安全狀況、抵御主機(jī)安全威脅，只有把防御做在事前，才能夠真正的保障終端系統(tǒng)安全。

做為專業(yè)的網(wǎng)絡(luò)安全企業(yè)，安恒信息以用戶需求為根本，緊貼業(yè)務(wù)場(chǎng)景，以安恒EDR為代表的安恒信息終端安全產(chǎn)品將繼續(xù)為繼續(xù)使用Windows 7操作系統(tǒng)的用戶的終端安全保駕護(hù)航，并且對(duì)于需要對(duì)終端系統(tǒng)進(jìn)行遷移的用戶，安恒EDR可以利用自身的產(chǎn)品能力為用戶提供更安全、穩(wěn)定的終端遷移環(huán)境。

? ?

往期精彩回顧

開(kāi)工大吉，為了更美好的數(shù)字未來(lái)

2023-01-29

【正月初七】七星高照，開(kāi)啟新程

2023-01-28

【正月初六】百業(yè)待興，六六大順

2023-01-27

關(guān)閉

終端安全

明御終端安全及防病毒系統(tǒng)（EDR）

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運(yùn)營(yíng)咨詢服務(wù)智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級(jí)智能體

API安全智能體

自動(dòng)化滲透測(cè)試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測(cè)智能體

數(shù)據(jù)安全咨詢服務(wù)智能體

核心安全產(chǎn)品

場(chǎng)景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門(mén)產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺(tái)最熱

數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)推薦

明御防火墻最熱

AI時(shí)代網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測(cè)試

AI應(yīng)急響應(yīng)

AI安全咨詢

AI代碼審計(jì)

AI數(shù)字安全教師

AI+安全服務(wù)

AI+ 安全服務(wù)

一切產(chǎn)品皆資源，一切資源皆服務(wù)

行業(yè)解決方案>

技術(shù)解決方案>

安全意識(shí)教育解決方案>

公司

Windows7退出歷史舞臺(tái)，安恒EDR有話說(shuō)！

相關(guān)推薦

告警研判和
降噪智能體

安全運(yùn)營(yíng)咨詢
服務(wù)智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級(jí)智能體

API安全
智能體

自動(dòng)化滲透
測(cè)試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測(cè)智能體

數(shù)據(jù)安全咨詢
服務(wù)智能體

AI數(shù)字
安全教師

Windows7退出歷史舞臺(tái)，安恒EDR有話說(shuō)！