深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。
病毒查杀方式滞后:
缺乏快速响应机制,响应速度慢:
未形成一体化防护,防护能力分散:
通过在内部业务系统终端部署EDR客户端,可及时定位已经失陷的终端,响应已知、未知终端威胁,避免组织内部大面积终端安全事件的爆发,如勒索病毒全网蔓延。
通过在需要进行等级保护测评的业务系统服务器上,部署终端安全EDR客户端,开启终端安全防护策略,全面满足在等保2.0标准中针对主机防病毒\补丁、漏洞管理\集中管控等安全控制点的合规要求,帮助用户实现等级保护二、三级建设。
通过在不同终端操作系统上部署EDR客户端,全网通过统一的EDR控制端下发针对不同终端的安全策略,从而达到组织通过统一终端管控平台,对WindowsPC、WindowsServer、Linuxserver统一资产管理、终端安全基线管理、终端安全风险管理的要求。
技术积累
创新研究院,下辖雪豹、盘古、凤凰、公共技术算法、架构等安全团队,多年负责安全技术研究、渗透测试、漏洞分析、前沿问题挖掘等工作。
设立攻防专家、数据科学家和安全分析师,分别负责安全问题定义,问题转换AI模型,AI模型训练优化,不断提升威胁检测能力。
THE END