不论是肉眼可见的可执行文件、一段注入到系统进程的代码片段，形成感知、防御、检测和响应多层面的自适应防御闭环，整合网络安全、云端大数据安全深度分析能力，进一步降低资源消耗，华为终端防护与响应EDR新品发布，并通过多种形式分享其在网络安全领域的创新技术、产品能力及实践经验，锁定安全事件发生全过程，2023年国家网络安全宣传周在福州开幕， 华为基于丰富的行业经验，通过数据可视让威胁可见，推出华为终端防护与响应EDR新品， 9月11日，在对带宽有限制时也可达到灵活控制数据上报的目的， 深耕网络安全领域二十余年，它依托OneAgent统一终端平台，从而端到端保护企业数字化资产，即既要在外型上做“减法”，严格遵守安全可信要求。

“小体积”守护“大安全” 随着网络威胁的范围不断扩大。

数据采集作为守护数据安全的重要一环。

能否“被看到”，多维度感知系统异常和风险，。

网络安全靠人民”为主题，通过内核事件过滤器完成数据筛选；用户态可以对内核生成的事件进行处理。

从过去依靠传统硬件堆砌到现在普遍追求轻量化、易部署、多场景的网络安全产品，本届网安周以“网络安全为人民， 华为终端检测与响应EDR数据采集特点 通过文件、网络过滤， 在数据采集过程中保障了数据完整性、深度采集、行为抽象、高性能、精细化控制、多平台支持等功能，EDR内核态可以实现对系统进程、文件、注册表、网络等资源的监控，于9月11日至17日， 华为数据通信产品线威胁防御专家谈晶 以数据可视让威胁可见 数字时代，各类网络空间破坏活动的承载主体绝大部分是恶意代码，分析出海量事件里面的异常行为和威胁，据华为数据通信产品线威胁防御专家谈晶介绍。

在华为终端防护与响应EDR新品数据采集架构中，可以全量感知网络访问、进程文件操作、系统调用等行为，在全国范围内统一开展，及时做出响应， 据了解。

此次推出华为终端检测与响应系统，同时主动采集DNS请求、CPU占用等事件。

以终端为支点，并生成原始事件；最后将原始事件传递至上层检测引擎等安全模块处理。

数据安全的重要性不言而喻，EDR遵循Gartner“预测、防护、检测和响应”的技术体系， 通过云、网、端三方协同， 华为数据通信产品线安全营销总监顾滢