終端檢測響應平臺EDR

3.jpg

 

產品概述

深信服終端檢測響應平臺EDR,圍繞終端資產安全生命周期,通過預防、防御、檢測、響應賦予終端更為細致的隔離策略、更為精準的查殺能力、更為持續的檢測能力、更為快速的處置能力。在應對高級威脅的同時,通過云網端聯動協同、威脅情報共享、多層級響應機制,幫助用戶快速處置終端安全問題,構建輕量級、智能化、響應快的下一代終端安全系統。

  • 智能檢測

  • 快速響應

  • 全面防護

 
需求分析

sol_down.png

2.jpg
威脅形勢嚴峻 勒索病毒頻發
  • 近幾年,“技術門檻低、低風險、高回報”使得勒索病毒產業發展迅猛,各種新型勒索病毒層出不窮。一旦主機受勒索病毒感染,將導致重要文件被加密,需要繳納贖金才能恢復正常。這不但影響了組織正常的業務運行,同時還給組織和個人帶來了不小的經濟損失。比如WannaCry的爆發,導致150多個國家30萬用戶超80億美元損失。GlobeImposter在國內快速傳播,影響醫療、法院、教育等行業的業務正常運作。

 
3.jpg

 

傳統終端防護能力缺失

病毒查殺方式滯后: 

  • 傳統基于病毒特征庫進行殺毒的方式效果面臨挑戰。一方面,新病毒的檢測查殺呈現被動、后知后覺的特點;另一方面,由于本地病毒特征庫有限,數量增加跟不上已知病毒樣本的變異速度,所以殺毒基本需依賴云查殺,這將導致隔離網絡環境下檢測能力驟降。

缺乏快速響應機制,響應速度慢:

  • 文件隔離處置措施較為單一,威脅駐留時間長,對業務影響大。

未形成一體化防護,防護能力分散:

  • 兼容性與普適性不達標,不同系統主機需采用不同的防護方案,導致管理維護工作量大。

 
產品優勢

sol_down.png

2.jpg
智能檢測,洞察威脅本質
  • 深信服EDR通過人工智能持續學習、自我進化能力實現無特征檢測,真正洞察威脅本質,能夠更有效的鑒定未知病毒。利用深度學習訓練數千維度的算法模型,多維度的檢測技術,應用高檢出率和低誤報率的算法模型,并使用線上海量大數據的運營分析,用特征訓練不斷完善算法。與此同時,輔以信譽庫加上行為分析、基因特征等技術,構建完善的防御體系,全面預防、有效檢測。

 
3.jpg

 

迅捷靈動處置,及時響應威脅

應用網絡安全產品,是為了能夠有效應對安全事件,及時止損。深信服EDR能夠幫助用戶及時、高效地響應處置安全威脅。一方面,深信服EDR可根據檢測命中的威脅內容,進行迅捷處置。區別于傳統終端安全的文件隔離方式,深信服EDR提供基于文件、機器、群組等全面處置手段。隔離響應手段包括:終端主機隔離、業務組隔離、文件信任、文件隔離、文件刪除、文件恢復等。另一方面,安全建設不是孤立的,終端安全作為安全建設的關鍵一環,應能夠與其他安全設備聯動進行協同響應。深信服EDR通過智慧協同、自動處置,形成立體防護能力,幫助用戶快速封堵威脅,縮短威脅在用戶環境的發現和處置時間。

  • 文件信任

  • 終端主機隔離

  • 業務組網隔離

  • 文件刪除

 
2.jpg
一體化管理,終端資產全面識別
  • 組織單位只有掌握了自身資產狀況,以及自身業務的安全狀況,才能從容不迫的應對風險。深信服EDR采用一體化統一管理方式應用,全面兼容不同終端/服務器形態、操作系統類型,全類型資產策略一體化,并輔以多層次威脅檢測、Web后門檢測、僵尸網絡檢測、入侵攻擊檢測、基線合規檢測、熱點事件IOC檢測等手段,確保終端具備更為全面的防護能力,也使得每一臺終端上的資產信息更加清晰,便于管理。

 
應用場景

sol_down.png

2.jpg
終端威脅防御、響應場景

通過在內部業務系統終端部署EDR客戶端,可及時定位已經失陷的終端,響應已知、未知終端威脅,避免組織內部大面積終端安全事件的爆發,如勒索病毒全網蔓延。

2.jpg
等級保護建設合規場景

通過在需要進行等級保護測評的業務系統服務器上,部署終端安全EDR客戶端,開啟終端安全防護策略,全面滿足在等保2.0標準中針對主機防病毒\補丁、漏洞管理\集中管控等安全控制點的合規要求,幫助用戶實現等級保護二、三級建設。

2.jpg
終端一體化管控場景

通過在不同終端操作系統上部署EDR客戶端,全網通過統一的EDR控制端下發針對不同終端的安全策略,從而達到組織通過統一終端管控平臺,對Windows PC、Windows Server、Linux server 統一資產管理、終端安全基線管理、終端安全風險管理的要求。

 
品牌實力

sol_down.png

 

技術積累

2.jpg

創新研究院,下轄雪豹、盤古、鳳凰、公共技術算法、架構等安全團隊,多年負責安全技術研究、滲透測試、漏洞分析、前沿問題挖掘等工作。

2.jpg

設立攻防專家、數據科學家和安全分析師,分別負責安全問題定義,問題轉換AI模型,AI模型訓練優化,不斷提升威脅檢測能力。

 

優質服務

2.jpg
48個國內分支

7個國際分支構成全球化服務團隊

2.jpg
7*24小時

專業服務團隊保障

2.jpg
應急事件響應

時反饋最新威脅動態

 

人才儲備

22.jpg

 
您有任何想法和需求,請致電:

400-635-8089

相關解決方案

Related Solution

IT外包
>
400-635-8089
韵达快递区域承包赚钱吗 香港现场直播结果开奖 理财平台哪个安全可靠 深沪股票指数 快三怎么玩稳赚技巧 私募基金配资 股票指数衍生工具 新手如何投资基金 黑龙江p62玩法开奖结果 七星彩几点开奖时间 道人六肖中特