應(yīng)用背景

大安全時(shí)代下，企業(yè)數(shù)字資產(chǎn)價(jià)值不斷提升，企業(yè)所面臨的網(wǎng)絡(luò)安全挑戰(zhàn)也變得越發(fā)嚴(yán)峻。近幾年范圍發(fā)生的數(shù)據(jù)泄露、0day利用、、挖礦木馬等安全事件，給企業(yè)造成了嚴(yán)重的經(jīng)濟(jì)損失和社會(huì)影響，終端安全重要性不言而喻，但同時(shí)又是容易被企業(yè)忽略的安全薄弱環(huán)節(jié)。

終端安全防護(hù)痛點(diǎn)

安全跟不上變化：終端種類多，架構(gòu)復(fù)雜且持續(xù)演進(jìn)，無法統(tǒng)一管理；威脅橫向移動(dòng)，影響范圍廣泛，內(nèi)網(wǎng)全部終端一齊威脅爆發(fā)，業(yè)務(wù)恢復(fù)時(shí)間過長(zhǎng)。勒索變種呈指數(shù)型增長(zhǎng)，本地病毒特征庫有限，特征庫數(shù)量與已知病毒樣本不匹配，攻擊防不勝防。

部署上線時(shí)間長(zhǎng)：傳統(tǒng)EDR需要通過硬件或者虛擬機(jī)部署本地控制臺(tái)，部署上線時(shí)間往往以天或周計(jì)算，離網(wǎng)終端得不到及時(shí)的規(guī)則庫更新。

高級(jí)威脅檢測(cè)難：傳統(tǒng)終端安全防護(hù)手段往往只能針對(duì)已知威脅進(jìn)行靜態(tài)防御，無法有效檢測(cè)及應(yīng)對(duì)未知、新型、高級(jí)威脅，無法有效、全面保障企業(yè)終端安全。

事件響應(yīng)速度慢：安全事件發(fā)生后需要手動(dòng)排查安全日志，費(fèi)時(shí)費(fèi)力，且分散日志無法關(guān)聯(lián)分析，定位后也無法快速形成處置閉環(huán)，人工響應(yīng)延遲大，造成的損失已無法挽回。

深信服 SaaS化EDR（SASE-EDR）方案

SASE-EDR依托云平臺(tái)的計(jì)算能力以及大數(shù)據(jù)分析能力，基于大數(shù)據(jù)關(guān)聯(lián)分析與深度挖掘技術(shù)快速定位出失陷主機(jī)和高級(jí)威脅；擺脫傳統(tǒng)的被動(dòng)防御，可對(duì)終端側(cè)的安全威脅進(jìn)行事前預(yù)防、事中防護(hù)及事后檢測(cè)與響應(yīng)，并聯(lián)動(dòng)防火墻在網(wǎng)絡(luò)側(cè)的安全防御能力以及深信服安全云腦在云端的威脅情報(bào)，為企業(yè)構(gòu)建“網(wǎng)-端-云”的安全閉環(huán)防護(hù)。具備分析與處置能力強(qiáng)、開通部署方便快捷、實(shí)時(shí)更新版本、微信公眾號(hào)主動(dòng)告警、一鍵處置安全事件、相同模式下不同安力支持?jǐn)U展等特點(diǎn)。

應(yīng)用價(jià)值

能力強(qiáng)：全網(wǎng)安全威脅情報(bào)同步，實(shí)時(shí)日志融合分析與處置。

易部署：分鐘級(jí)開通，無需部署本地EDR控制端，可直接在云端提供終端安全檢測(cè)與響應(yīng)服務(wù)中心，即開即用。

在線：實(shí)時(shí)更新EDR版本。用戶離網(wǎng)全覆蓋，云端MGR保障全網(wǎng)終端病毒庫及時(shí)更新。

實(shí)時(shí)告警： SaaS服務(wù)管理便捷，互聯(lián)網(wǎng)可以直接管理，強(qiáng)大的安全監(jiān)測(cè)能力及實(shí)時(shí)告警功能，支持微信公眾號(hào)主動(dòng)告警與一鍵處置安全事件。

擴(kuò)展性強(qiáng)：擴(kuò)展支持上網(wǎng)行為管理或NTA高級(jí)威脅檢測(cè)。