公司

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2022 > 正文

Windows7退出歷史舞臺，安恒EDR有話說！

閱讀量：次 文章來源：安恒信息

根據(jù)微軟官方公告，WIndows 7操作系統(tǒng)正式結(jié)束ESU支持，這也就意味著官方不會再向企業(yè)用戶推出任何安全補(bǔ)丁。

Win7系統(tǒng)發(fā)布于2009年10月，并于2015年結(jié)束了主流支持、2020年結(jié)束外延支持，僅提供付費(fèi)ESU安全補(bǔ)丁，并于2023年1月完全結(jié)束服務(wù)。

安全事件難預(yù)測，基于國內(nèi)Windows7終端用戶的龐大，短時間內(nèi)很難做到系統(tǒng)的替換和遷移，安恒信息明御終端安全及防病毒系統(tǒng)（以下簡稱安恒EDR）從實際情況出發(fā)，早在2022年6月就參與《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南—Windows 7操作系統(tǒng)安全加固指引》的編制工作，旨在為Windows 7用戶提供解決燃眉之急的成熟的解決方案，切實有效地保障Windows 7用戶的網(wǎng)絡(luò)環(huán)境。

Win7徹底暫停服務(wù)后對于必需繼續(xù)使用Windows 7操作系統(tǒng)的用戶來說，由于缺乏系統(tǒng)漏洞等補(bǔ)丁程序，該系統(tǒng)將會更容易受到攻擊，信息泄露、系統(tǒng)癱瘓、財產(chǎn)損失等潛在風(fēng)險將會顯著增加。

本實踐指南中針對Windows 7操作系統(tǒng)的安全加固配置方法比如：身份鑒別、訪問控制、安全審計、入侵防御等都是安恒EDR的基礎(chǔ)產(chǎn)品能力，其中安恒EDR的“任法入侵威脅檢測引擎”更是可以全方位的提升主機(jī)入侵檢測能力。

任法引擎是安恒信息是基于ATT&CK理論，在分析了海量的主機(jī)入侵威脅行為的基礎(chǔ)上結(jié)合安恒信息15年來在安全服務(wù)、安全攻防、入侵檢測、威脅情報方面的積累，自主研發(fā)的入侵檢測專項引擎。其中“任法”取自“任法獸”，此獸“具智慧”、“辨善惡”，是公正的象征，也代表著任法入侵威脅檢測引擎的智能性、威脅檢測的準(zhǔn)確性。

● 任法引擎可以提供全網(wǎng)攻擊視角與主機(jī)視角的入侵攻擊查看方式，宏觀與微觀兼具，可宏觀分析全網(wǎng)攻擊態(tài)勢可微觀聚焦主機(jī)攻擊情況，幫助用戶從多種維度鎖定所有已停服的操作系統(tǒng)主機(jī)的入侵態(tài)勢。

● 任法引擎可對多達(dá)20大類安全事件進(jìn)行檢測，內(nèi)置規(guī)則數(shù)1800+，可覆蓋ATT&CK矩陣的14中攻擊戰(zhàn)術(shù)及131種攻擊技術(shù)，實現(xiàn)對各類入侵攻擊及新型未知攻擊的持續(xù)檢測與阻斷，有效防御攻擊者對已停服操作系統(tǒng)的各種攻擊手段。

● 任法引擎針對某個攻擊告警，可根據(jù)過程性日志、進(jìn)程樹、進(jìn)程行為等各類攻擊鏈進(jìn)行分析，完整展示攻擊全鏈路，溯源準(zhǔn)確度超過90%，精準(zhǔn)溯源各類型攻擊事件。

即使采用了加固措施，Windows 7操作系統(tǒng)底層固有的一些漏洞和風(fēng)險依然存在，并不能保障該系統(tǒng)環(huán)境以及其上運(yùn)行的應(yīng)用程序免受最新威脅的攻擊，所以對于無法升級到Windows10系統(tǒng)的終端來說，進(jìn)行系統(tǒng)遷移也是解決Windows7停服所帶來的安全隱患的有效方法，同樣遷移系統(tǒng)也同樣需要具備專業(yè)可靠的解決方案。

在完成系統(tǒng)遷移初期，是主機(jī)最為“脆弱”的時期，無法感知到詳細(xì)的終端環(huán)境，新系統(tǒng)可能帶來新風(fēng)險，安恒EDR對終端的進(jìn)程、賬戶、端口、網(wǎng)絡(luò)環(huán)境、內(nèi)核模塊、數(shù)據(jù)庫等信息進(jìn)行盤點，并將盤點到的信息進(jìn)行充分的安全風(fēng)險評估，保證終端的健康狀態(tài)，最大的降低系統(tǒng)遷移可能會帶來的安全隱患。

并且業(yè)務(wù)終端在進(jìn)行系統(tǒng)遷移時業(yè)務(wù)文件的處境也“岌岌可?！?，若遷移終端存在病毒或遷移人員違規(guī)操作將即有可能損壞文件，安恒EDR文件保險柜功能基于底層驅(qū)動技術(shù)，可配置重要文件的操作權(quán)限，避免重要業(yè)務(wù)文件被病毒或違規(guī)操作下被損壞。

在系統(tǒng)完成遷移時部署安恒EDR，在將所有終端統(tǒng)一管理的同時也能夠全面提升終端對于黑客、木馬、病毒等威脅的防御能力；做到全天候感知資產(chǎn)安全狀況、抵御主機(jī)安全威脅，只有把防御做在事前，才能夠真正的保障終端系統(tǒng)安全。

做為專業(yè)的網(wǎng)絡(luò)安全企業(yè)，安恒信息以用戶需求為根本，緊貼業(yè)務(wù)場景，以安恒EDR為代表的安恒信息終端安全產(chǎn)品將繼續(xù)為繼續(xù)使用Windows 7操作系統(tǒng)的用戶的終端安全保駕護(hù)航，并且對于需要對終端系統(tǒng)進(jìn)行遷移的用戶，安恒EDR可以利用自身的產(chǎn)品能力為用戶提供更安全、穩(wěn)定的終端遷移環(huán)境。

? ?