返回頂部
隱藏或顯示

深信服終端檢測響應平臺EDR

洞察威脅本質,迅捷靈動處置

項目咨詢

產品概述

深信服終端檢測響應平臺EDR,圍繞終端資產安全生命周期,通過預防、防御、檢測、響應賦予終端更為細致的隔離策略、更為精準的查殺能力、更為持續的檢測能力、更為快速的處置能力。在應對高級威脅的同時,通過云網端聯動協同、威脅情報共享、多層級響應機制,幫助用戶快速處置終端安全問題,構建輕量級、智能化、響應快的下一代終端安全系統。

深信服EDR:智能檢測

智能檢測

深信服EDR:快速響應

快速響應

深信服EDR:全面防護

全面防護

深信服EDR:終端資產保護

需求分析

  • 威脅形勢嚴峻 勒索病毒頻發
  • 傳統終端防護能力缺失

近幾年,“技術門檻低、低風險、高回報”使得勒索病毒產業發展迅猛,各種新型勒索病毒層出不窮。一旦主機受勒索病毒感染,將導致重要文件被加密,需要繳納贖金才能恢復正常。這不但影響了組織正常的業務運行,同時還給組織和個人帶來了不小的經濟損失。比如WannaCry的爆發,導致150多個國家30萬用戶超80億美元損失。GlobeImposter在國內快速傳播,影響醫療、法院、教育等行業的業務正常運作。

勒索病毒威脅

病毒查殺方式滯后:

傳統基于病毒特征庫進行殺毒的方式效果面臨挑戰。一方面,新病毒的檢測查殺呈現被動、后知后覺的特點;另一方面,由于本地病毒特征庫有限,數量增加跟不上已知病毒樣本的變異速度,所以殺毒基本需依賴云查殺,這將導致隔離網絡環境下檢測能力驟降。

缺乏快速響應機制,響應速度慢:

文件隔離處置措施較為單一,威脅駐留時間長,對業務影響大。

未形成一體化防護,防護能力分散:

兼容性與普適性不達標,不同系統主機需采用不同的防護方案,導致管理維護工作量大。

深信服EDR功能拓撲圖

產品優勢

智能檢測,洞察威脅本質

深信服EDR通過人工智能持續學習、自我進化能力實現無特征檢測,真正洞察威脅本質,能夠更有效的鑒定未知病毒。利用深度學習訓練數千維度的算法模型,多維度的檢測技術,應用高檢出率和低誤報率的算法模型,并使用線上海量大數據的運營分析,用特征訓練不斷完善算法。與此同時,輔以信譽庫加上行為分析、基因特征等技術,構建完善的防御體系,全面預防、有效檢測。

迅捷靈動處置,及時響應威脅

應用網絡安全產品,是為了能夠有效應對安全事件,及時止損。深信服EDR能夠幫助用戶及時、高效地響應處置安全威脅。一方面,深信服EDR可根據檢測命中的威脅內容,進行迅捷處置。區別于傳統終端安全的文件隔離方式,深信服EDR提供基于文件、機器、群組等全面處置手段。隔離響應手段包括:終端主機隔離、業務組隔離、文件信任、文件隔離、文件刪除、文件恢復等。另一方面,安全建設不是孤立的,終端安全作為安全建設的關鍵一環,應能夠與其他安全設備聯動進行協同響應。深信服EDR通過智慧協同、自動處置,形成立體防護能力,幫助用戶快速封堵威脅,縮短威脅在用戶環境的發現和處置時間。

深信服EDR客戶端

文件信任

終端主機隔離

業務組網隔離

文件刪除

深信服EDR多終端一體化管理

一體化管理,終端資產全面識別

組織單位只有掌握了自身資產狀況,以及自身業務的安全狀況,才能從容不迫的應對風險。深信服EDR采用一體化統一管理方式應用,全面兼容不同終端/服務器形態、操作系統類型,全類型資產策略一體化,并輔以多層次威脅檢測、Web后門檢測、僵尸網絡檢測、入侵攻擊檢測、基線合規檢測、熱點事件IOC檢測等手段,確保終端具備更為全面的防護能力,也使得每一臺終端上的資產信息更加清晰,便于管理。

應用場景

終端威脅防御響應

終端威脅防御、響應場景

通過在內部業務系統終端部署EDR客戶端,可及時定位已經失陷的終端,響應已知、未知終端威脅,避免組織內部大面積終端安全事件的爆發,如勒索病毒全網蔓延。

等級保護合規建設

等級保護建設合規場景

通過在需要進行等級保護測評的業務系統服務器上,部署終端安全EDR客戶端,開啟終端安全防護策略,全面滿足在等保2.0標準中針對主機防病毒\補丁、漏洞管理\集中管控等安全控制點的合規要求,幫助用戶實現等級保護二、三級建設。

終端一體化管控

終端一體化管控場景

通過在不同終端操作系統上部署EDR客戶端,全網通過統一的EDR控制端下發針對不同終端的安全策略,從而達到組織通過統一終端管控平臺,對Windows PC、Windows Server、Linux server 統一資產管理、終端安全基線管理、終端安全風險管理的要求。

品牌實力

技術積累

創新研究院,下轄雪豹、盤古、鳳凰、公共技術算法、架構等安全團隊,多年負責安全技術研究、滲透測試、漏洞分析、前沿問題挖掘等工作。

設立攻防專家、數據科學家和安全分析師,分別負責安全問題定義,問題轉換AI模型,AI模型訓練優化,不斷提升威脅檢測能力。

優質服務

48
國內分支


7
國際分支構成全球化服務團隊

7*24小時


專業服務團隊保障

應急事件響應


實時反饋最新威脅動態

人才儲備

北京、深圳、硅谷、長沙
四大研發中心;
營收投入占比 20%,研發人員占比40%
碩博人才占比 30%
儲備人才均來自國內外知名高校。

国产精品香蕉视频在线-香蕉视频无限次观看-骚视频

©2000-2019    深信服科技股份有限公司    版權所有    粵ICP備08126214號-5

粵公網安備

粵公網安備44030502002384號