深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。
智能检测、快速响应、全面防护
需求分析
威胁形势严峻勒索病毒频发
近几年,“技术门槛低、低风险、高回报”使得勒索病毒产业发展迅猛,各种新型勒索病毒层出不穷。一旦主机受勒索病毒感染,将导致重要文件被加密,需要缴纳赎金才能恢复正常。这不但影响了组织正常的业务运行,同时还给组织和个人带来了不小的经济损失。比如WannaCry的爆发,导致150多个国家30万用户超80亿美元损失。GlobeImposter在国内快速传播,影响医疗、法院、教育等行业的业务正常运作。
传统终端防护能力缺失
病毒查杀方式滞后:
传统基于病毒特征库进行杀毒的方式效果面临挑战。一方面,新病毒的检测查杀呈现被动、后知后觉的特点;另一方面,由于本地病毒特征库有限,数量增加跟不上已知病毒样本的变异速度,所以杀毒基本需依赖云查杀,这将导致隔离网络环境下检测能力骤降。
缺乏快速响应机制,响应速度慢:
未形成一体化防护,防护能力分散:
兼容性与普适性不达标,不同系统主机需采用不同的防护方案,导致管理维护工作量大。
产品优势
智能检测,洞察威胁本质
深信服EDR通过人工智能持续学习、自我进化能力实现无特征检测,真正洞察威胁本质,能够更有效的鉴定未知病毒。利用深度学习训练数千维度的算法模型,多维度的检测技术,应用高检出率和低误报率的算法模型,并使用线上海量大数据的运营分析,用特征训练不断完善算法。与此同时,辅以信誉库加上行为分析、基因特征等技术,构建完善的防御体系,全面预防、有效检测。
迅捷灵动处置,及时响应威胁
文件信任、终端主机隔离、业务组网隔离、文件删除
一体化管理,终端资产全面识别
组织单位只有掌握了自身资产状况,以及自身业务的安全状况,才能从容不迫的应对风险。深信服EDR采用一体化统一管理方式应用,全面兼容不同终端/服务器形态、操作系统类型,全类型资产策略一体化,并辅以多层次威胁检测、Web后门检测、僵尸网络检测、入侵攻击检测、基线合规检测、热点事件IOC检测等手段,确保终端具备更为全面的防护能力,也使得每一台终端上的资产信息更加清晰,便于管理。
应用场景
终端威胁防御、响应场景
通过在内部业务系统终端部署EDR客户端,可及时定位已经失陷的终端,响应已知、未知终端威胁,避免组织内部大面积终端安全事件的爆发,如勒索病毒全网蔓延。
等级保护建设合规场景
通过在需要进行等级保护测评的业务系统服务器上,部署终端安全EDR客户端,开启终端安全防护策略,全面满足在等保2.0标准中针对主机防病毒\补丁、漏洞管理\集中管控等安全控制点的合规要求,帮助用户实现等级保护二、三级建设。
终端一体化管控场景
通过在不同终端操作系统上部署EDR客户端,全网通过统一的EDR控制端下发针对不同终端的安全策略,从而达到组织通过统一终端管控平台,对WindowsPC、WindowsServer、Linuxserver统一资产管理、终端安全基线管理、终端安全风险管理的要求。
品牌实力
技术积累
创新研究院,下辖雪豹、盘古、凤凰、公共技术算法、架构等安全团队,多年负责安全技术研究、渗透测试、漏洞分析、前沿问题挖掘等工作。
设立攻防专家、数据科学家和安全分析师,分别负责安全问题定义,问题转换AI模型,AI模型训练优化,不断提升威胁检测能力。