终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。深信服的EDR产品也支持与AC、SIP、AF、SOC产品的联动协同响应,形成新一代的安全防护体系。
①、终端主动防御:通过安全基线检查及修复,防爆破检测和防御,微隔离技术降低威胁侵入风险,降低威胁影响面,通过勒索诱捕方案针对性查杀勒索病毒,主动防御,全面防护。
②、基于AI的智能检测:通过人工智能SAVE引擎的无特征鉴别技术,对勒索病毒及未知威胁进行实时检测,配合威胁情报,精确识别未知威胁。
③、持续终端检测行为:在终端对所有文件行为及进程,外联域名,URL,IP等关键信息进行监控,保障非法行为及时发现与制止,尤其是勒索病毒加密动作的制止。
①、摆脱云查引擎束缚:人工智能检测引擎SAVE通过轻量级算法模型即可有效检测包括各类勒索病毒等恶意威胁,摆脱云查引擎束缚,离线查杀效果优异。
②、轻量级终端消耗:将重载运算放到管理平台端,终端仅安装轻量级agent,大幅度降低终端资源消耗。
③、内网威胁感知:构建企业内网本地的文件信誉库,对单台终端上的文件检测结果汇总到平台,做到内网威胁一台发现,全网感知,围剿式查杀。
④、业务流量可视化:采用统一管理的方式对终端的网络访问关系进行图形化展示,可以看到每个业务域内部各个终端的访问关系展示以及访问记录。
①、云网端纵深防御:通过网络域和终端域的安全防御全覆盖,构建系统化防御能力抵御不同介入点风险,构建由端点到网络的纵深防御能力。
②、威胁处置闭环:策略级细粒度集成,一个安全域识别到的威胁可以动态调整另一个安全域的安全配置,增强整体防御能力,有效抵御威胁。
③、安全风险一键处置:网端智能协同,当发生威胁时,可通过网络端设备的一键处置,将终端域风险迅速隔离查杀,并在网络域自动生成联动封锁规则,全面封锁威胁。
④、端点溯源取证:基于网络域及端点域威胁上下文的深度关联,网络流量层分析威胁的特征,在端点上实现恶意载体的深度行为分析、取证,精准定位诸如无文件攻击、勒索病毒、挖矿病毒等热点攻击。