產(chǎn)品概述

深信服終端檢測響應(yīng)平臺EDR，圍繞終端資產(chǎn)安全生命周期，通過預(yù)防、防御、檢測、響應(yīng)賦予終端更為細(xì)致的隔離策略、更為精準(zhǔn)的查殺能力、更為持續(xù)的檢測能力、更為快速的處置能力。在應(yīng)對高級威脅的同時(shí)，通過云網(wǎng)端聯(lián)動(dòng)協(xié)同、威脅情報(bào)共享、多層級響應(yīng)機(jī)制，幫助用戶快速處置終端安全問題，構(gòu)建輕量級、智能化、響應(yīng)快的下一代終端安全系統(tǒng)。 

 

智能檢測 

快速響應(yīng) 

全面防護(hù)

需求分析 

威脅形勢嚴(yán)峻 頻發(fā)

傳統(tǒng)終端防護(hù)能力缺失

近幾年，“技術(shù)門檻低、低風(fēng)險(xiǎn)、”使得產(chǎn)業(yè)發(fā)展迅猛，各種新型層出不窮。一旦主機(jī)受感染，將導(dǎo)致重要文件被加密，需要繳納贖金才能恢復(fù)正常。這不但影響了組織正常的業(yè)務(wù)運(yùn)行，同時(shí)還給組織和個(gè)人帶來了不小的經(jīng)濟(jì)損失。比如WannaCry的爆發(fā)，導(dǎo)致150多個(gè)國家30萬用戶超80億美元損失。GlobeImposter在國內(nèi)快速傳播，影響醫(yī)療、、教育等行業(yè)的業(yè)務(wù)正常運(yùn)作。 

 

產(chǎn)品優(yōu)勢

智能檢測，洞察威脅本質(zhì)

深信服EDR通過人工智能持續(xù)學(xué)習(xí)、自我進(jìn)化能力實(shí)現(xiàn)無特征檢測，真正洞察威脅本質(zhì)，能夠更有效的鑒定未知病毒。利用深度學(xué)習(xí)訓(xùn)練數(shù)千維度的算法模型，多維度的檢測技術(shù)，應(yīng)用高檢出率和低誤報(bào)率的算法模型，并使用線上海量大數(shù)據(jù)的運(yùn)營分析，用特征訓(xùn)練不斷完善算法。與此同時(shí)，輔以信譽(yù)庫加上行為分析、基因特征等技術(shù)，構(gòu)建完善的防御體系，全面預(yù)防、有效檢測。 

迅捷靈動(dòng)處置，及時(shí)響應(yīng)威脅

應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品，是為了能夠有效應(yīng)對安全事件，及時(shí)止損。深信服EDR能夠幫助用戶及時(shí)、高效地響應(yīng)處置安全威脅。一方面，深信服EDR可根據(jù)檢測命中的威脅內(nèi)容，進(jìn)行迅捷處置。區(qū)別于傳統(tǒng)終端安全的文件隔離方式，深信服EDR提供基于文件、機(jī)器、群組等全面處置手段。隔離響應(yīng)手段包括：終端主機(jī)隔離、業(yè)務(wù)組隔離、文件信任、文件隔離、文件刪除、文件恢復(fù)等。另一方面，安全建設(shè)不是孤立的，終端安全作為安全建設(shè)的關(guān)鍵一環(huán)，應(yīng)能夠與其他安全設(shè)備聯(lián)動(dòng)進(jìn)行協(xié)同響應(yīng)。深信服EDR通過智慧協(xié)同、自動(dòng)處置，形成立體防護(hù)能力，幫助用戶快速封堵威脅，縮短威脅在用戶環(huán)境的發(fā)現(xiàn)和處置時(shí)間。 

文件信任

終端主機(jī)隔離

業(yè)務(wù)組網(wǎng)隔離

文件刪除

一體化管理，終端資產(chǎn)全面識別

組織單位只有掌握了自身資產(chǎn)狀況，以及自身業(yè)務(wù)的安全狀況，才能從容不迫的應(yīng)對風(fēng)險(xiǎn)。深信服EDR采用一體化統(tǒng)一管理方式應(yīng)用，全面兼容不同終端/服務(wù)器形態(tài)、操作系統(tǒng)類型，全類型資產(chǎn)策略一體化，并輔以多層次威脅檢測、Web后門檢測、僵尸網(wǎng)絡(luò)檢測、入侵攻擊檢測、基線合規(guī)檢測、熱點(diǎn)事件IOC檢測等手段，確保終端具備更為全面的防護(hù)能力，也使得每一臺終端上的資產(chǎn)信息更加清晰，便于管理。 

應(yīng)用場景 

終端威脅防御、響應(yīng)場景

通過在內(nèi)部業(yè)務(wù)系統(tǒng)終端部署EDR客戶端，可及時(shí)定位已經(jīng)失陷的終端，響應(yīng)已知、未知終端威脅，避免組織內(nèi)部大面積終端安全事件的爆發(fā)，如全網(wǎng)蔓延。 

等級保護(hù)建設(shè)合規(guī)場景

通過在需要進(jìn)行等級保護(hù)測評的業(yè)務(wù)系統(tǒng)服務(wù)器上，部署終端安全EDR客戶端，開啟終端安全防護(hù)策略，全面滿足在等保2.0標(biāo)準(zhǔn)中針對主機(jī)防病毒補(bǔ)丁、漏洞管理集中管控等安全控制點(diǎn)的合規(guī)要求，幫助用戶實(shí)現(xiàn)等級保護(hù)二、三級建設(shè)。  

終端一體化管控場景

通過在不同終端操作系統(tǒng)上部署EDR客戶端，全網(wǎng)通過統(tǒng)一的EDR控制端下發(fā)針對不同終端的安全策略，從而達(dá)到組織通過統(tǒng)一終端管控平臺，對Windows PC、Windows Server、Linux server 統(tǒng)一資產(chǎn)管理、終端安全基線管理、終端安全風(fēng)險(xiǎn)管理的要求。

品牌實(shí)力

技術(shù)積累 

創(chuàng)新研究院，下轄雪豹、盤古、鳳凰、公共技術(shù)算法、架構(gòu)等安全團(tuán)隊(duì)，多年負(fù)責(zé)安全技術(shù)研究、滲透測試、漏洞分析、前沿問題挖掘等工作。 

設(shè)立專家、數(shù)據(jù)科學(xué)家和安全分析師，分別負(fù)責(zé)安全問題定義，問題轉(zhuǎn)換AI模型，AI模型訓(xùn)練優(yōu)化，不斷提升威脅檢測能力。

優(yōu)質(zhì)服務(wù)

48個(gè)

國內(nèi)分支 

7個(gè)

國際分支構(gòu)成化服務(wù)團(tuán)隊(duì)

7*24小時(shí) 

專業(yè)服務(wù)團(tuán)隊(duì)保障

應(yīng)急事件響應(yīng) 

實(shí)時(shí)反饋威脅動(dòng)態(tài)