网络安全系统

　　9月11日，2023年国家网络安全宣传周在福州开幕，本届网安周以“网络安全为人民，网络安全靠人民”为主题，于9月11日至17日，在全国范围内统一开展。

　　华为深度参与网安周，并通过多种形式分享其在网络安全领域的创新技术、产品能力及实践经验。9月12日，华为终端防护与响应EDR新品发布。据华为数据通信产品线威胁防御专家谈晶介绍，此次推出华为终端检测与响应系统，部署在终端，可以全量感知网络访问、进程文件操作、系统调用等行为，依靠终端和云端的强大算力和智能算法，分析出海量事件里面的异常行为和威胁，从而端到端保护企业数字化资产，为金融、制造、教育、医疗等千行百业数字化发展提供坚实基石。

　　数字时代，数据安全的重要性不言而喻。数据采集作为守护数据安全的重要一环，也是终端安全防护软件里与操作系统甚至硬件关系最紧密的一环。

　　业界人士表示，各类网络空间破坏活动的承载主体绝大部分是恶意代码，不论是肉眼可见的可执行文件、一段注入到系统进程的代码片段，还是几行仅仅在内存中“闪现”的Shellcode，能否“被看到”，决定了检测防御的可行性和能力上限。

　　作为新型、智能、迅捷、主动防御技术，EDR遵循Gartner“预测、防护、检测和响应”的技术体系，以终端为支点，锁定安全事件发生全过程，以确保事前智能消噪;事中精准检测;事后实时备份和恢复，从端到端守护网络安全。通过数据可视让威胁可见，以确保用户能够更高效、更便捷地捕捉到安全漏洞，及时做出响应。

　　据了解，在华为终端防护与响应EDR新品数据采集架构中，EDR内核态可以实现对系统进程、文件、注册表、网络等资源的监控，通过内核事件过滤器完成数据筛选;用户态可以对内核生成的事件进行处理，同时主动采集DNS请求、CPU占用等事件，并接收来自EDR进程外的API调用事件，经过渲染后的多种信息被发送至用户态事件过滤器完成筛选，并生成原始事件;最后将原始事件传递至上层检测引擎等安全模块处理。