1.实时监测:EDR能够实时监测终端设备的活动,包括文件操作、网络连接、进程启动等,及时感知并记录异常行为。2.恶意行为检测:EDR通过对终端设备行为的分析和对比,能够准确识别并阻止各种恶意行为,如病毒感染、木马攻击、数据泄漏等。3.威胁溯源:EDR具备强大的威胁溯源功能,能够全面追踪并还原恶意攻击过程,帮助用户了解攻击源头和攻击路径,有助于进一步的安全防御和应对。4.威胁响应:在发现威胁后,EDR能够立即采取相应的措施,如封锁恶意进程、隔离感染设备等,以防止威胁扩散并最小化损失。5.安全预警:EDR拥有自动预警和报告功能,可以及时向管理员发送安全事件通知,帮助管理员快速响应和解决安全问题。
1.核心引擎
由人工智能SAVE引擎、云引擎、行为引擎所组成,用以实现病毒有效检测以及快速响应功能。
2.系统功能
系统功能展现则由预防、防御、检测、响应(PPDR)四部分组成,通过这四部分功能对终端赋予加固措施,有效抵御病毒木马等威胁,实现安全有效的终端防护效果。
3.基础平台
由主机代理、恶意文件查杀引擎、WEB控制台三部分组成。该平台提供EDR系统良好运行的基础支撑,提供终端安全防护功能的基本运行环境,负责功能指令以及消息的接收、发送和执行。
1.轻补丁漏洞免疫
当前热点威胁事件中通过漏洞利用攻击发生的威胁事件最高,客户首选通过打补丁修复漏洞的传统方案。然而,传统的漏洞修复方法存在以下三个缺陷:
-补丁未及时发布(0day漏洞)无法及时修复。
-微软停止提供漏洞修补支持(Win7等停更系统)。
-漏洞修复导致重启等场景下,已不能提供快速、有效的防护能力,企业用户的终端存在很大的安全隐患。
轻补丁漏洞免疫,通过补丁规则匹配定位问题代码内存片段,直接替换内存中问题代码完成修复,无需重新启动进程调用内存。无需下载补丁重启电脑,快速修复,对业务系统“零”干扰。深信服杀毒软件EDR是一款高效、全面的终端安全解决方案,能够帮助企业及时发现并应对各种威胁,提升网络安全防御能力。