围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为*的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对*威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。
1.核心引擎
由人工智能SAVE引擎、云引擎、行为引擎所组成,用以实现病毒有效检测以及快速响应功能。
2.系统功能
系统功能展现则由预防、防御、检测、响应(PPDR)四部分组成,通过这四部分功能对终端赋予加固措施,有效抵御病毒木马等威胁,实现安全有效的终端防护效果。
3.基础平台
由主机代理、恶意文件查杀引擎、WEB控制台三部分组成。该平台提供EDR系统良好运行的基础支撑,提供终端安全防护功能的基本运行环境,负责功能指令以及消息的接收、发送和执行。
1.安全云脑
关联在线数十万台安全设备的云反馈威胁情报数据,以及第三方合作伙伴交换的威胁情报数据,不再依赖传统的黑白名单和静态特征库,为已知/未知威胁检测提供有力支撑。
2.AF/SIP
3.云管端设备联动
EDR与AF/AC/SIP等设备以及云端的安全云脑可以协同联动并响应,如威胁日志上报、自动接收外部设备威胁情报和自动响应指令等,从而形成应对威胁的云管端立体化纵深防护闭环体系。
4.AC
与上网行为管理设备进行联动,可实现合规认证审查、安全事件响应等防护效果。
1.轻补丁漏洞免疫
当前热点威胁事件中通过漏洞利用攻击发生的威胁事件最高,客户首选通过打补丁修复漏洞的传统方案。然而,传统的漏洞修复方法存在以下三个缺陷:
-补丁未及时发布(0day漏洞)无法及时修复。
-微软停止提供漏洞修补支持(Win7等停更系统)。
-漏洞修复导致重启等场景下,已不能提供快速、有效的防护能力,企业用户的终端存在很大的安全隐患。
轻补丁漏洞免疫,通过补丁规则匹配定位问题代码内存片段,直接替换内存中问题代码完成修复,无需重新启动进程调用内存。无需下载补丁重启电脑,快速修复,对业务系统“零”干扰。