公司

首頁 > 關于我們 > 安恒動態 > 2022 > 正文

Windows7退出歷史舞臺，安恒EDR有話說！

閱讀量：次 文章來源：安恒信息

根據微軟官方公告，WIndows 7操作系統正式結束ESU支持，這也就意味著官方不會再向企業用戶推出任何安全補丁。

Win7系統發布于2009年10月，并于2015年結束了主流支持、2020年結束外延支持，僅提供付費ESU安全補丁，并于2023年1月完全結束服務。

安全事件難預測，基于國內Windows7終端用戶的龐大，短時間內很難做到系統的替換和遷移，安恒信息明御終端安全及防病毒系統（以下簡稱安恒EDR）從實際情況出發，早在2022年6月就參與《網絡安全標準實踐指南—Windows 7操作系統安全加固指引》的編制工作，旨在為Windows 7用戶提供解決燃眉之急的成熟的解決方案，切實有效地保障Windows 7用戶的網絡環境。

Win7徹底暫停服務后對于必需繼續使用Windows 7操作系統的用戶來說，由于缺乏系統漏洞等補丁程序，該系統將會更容易受到攻擊，信息泄露、系統癱瘓、財產損失等潛在風險將會顯著增加。

本實踐指南中針對Windows 7操作系統的安全加固配置方法比如：身份鑒別、訪問控制、安全審計、入侵防御等都是安恒EDR的基礎產品能力，其中安恒EDR的“任法入侵威脅檢測引擎”更是可以全方位的提升主機入侵檢測能力。

任法引擎是安恒信息是基于ATT&CK理論，在分析了海量的主機入侵威脅行為的基礎上結合安恒信息15年來在安全服務、安全攻防、入侵檢測、威脅情報方面的積累，自主研發的入侵檢測專項引擎。其中“任法”取自“任法獸”，此獸“具智慧”、“辨善惡”，是公正的象征，也代表著任法入侵威脅檢測引擎的智能性、威脅檢測的準確性。

● 任法引擎可以提供全網攻擊視角與主機視角的入侵攻擊查看方式，宏觀與微觀兼具，可宏觀分析全網攻擊態勢可微觀聚焦主機攻擊情況，幫助用戶從多種維度鎖定所有已停服的操作系統主機的入侵態勢。

● 任法引擎可對多達20大類安全事件進行檢測，內置規則數1800+，可覆蓋ATT&CK矩陣的14中攻擊戰術及131種攻擊技術，實現對各類入侵攻擊及新型未知攻擊的持續檢測與阻斷，有效防御攻擊者對已停服操作系統的各種攻擊手段。

● 任法引擎針對某個攻擊告警，可根據過程性日志、進程樹、進程行為等各類攻擊鏈進行分析，完整展示攻擊全鏈路，溯源準確度超過90%，精準溯源各類型攻擊事件。

即使采用了加固措施，Windows 7操作系統底層固有的一些漏洞和風險依然存在，并不能保障該系統環境以及其上運行的應用程序免受最新威脅的攻擊，所以對于無法升級到Windows10系統的終端來說，進行系統遷移也是解決Windows7停服所帶來的安全隱患的有效方法，同樣遷移系統也同樣需要具備專業可靠的解決方案。

在完成系統遷移初期，是主機最為“脆弱”的時期，無法感知到詳細的終端環境，新系統可能帶來新風險，安恒EDR對終端的進程、賬戶、端口、網絡環境、內核模塊、數據庫等信息進行盤點，并將盤點到的信息進行充分的安全風險評估，保證終端的健康狀態，最大的降低系統遷移可能會帶來的安全隱患。

并且業務終端在進行系統遷移時業務文件的處境也“岌岌可危”，若遷移終端存在病毒或遷移人員違規操作將即有可能損壞文件，安恒EDR文件保險柜功能基于底層驅動技術，可配置重要文件的操作權限，避免重要業務文件被病毒或違規操作下被損壞。

在系統完成遷移時部署安恒EDR，在將所有終端統一管理的同時也能夠全面提升終端對于黑客、木馬、病毒等威脅的防御能力；做到全天候感知資產安全狀況、抵御主機安全威脅，只有把防御做在事前，才能夠真正的保障終端系統安全。

做為專業的網絡安全企業，安恒信息以用戶需求為根本，緊貼業務場景，以安恒EDR為代表的安恒信息終端安全產品將繼續為繼續使用Windows 7操作系統的用戶的終端安全保駕護航，并且對于需要對終端系統進行遷移的用戶，安恒EDR可以利用自身的產品能力為用戶提供更安全、穩定的終端遷移環境。

? ?