深信服终端检测响应平台EDR
轻量易用、实时保护效果好、东西向流量可视可控的下一代终端安全产品
产品概述
深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。
在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。
技术优势与亮点
SAVE安全智能检测引擎
通过包括人工智能检测引擎、安全云脑在内的多维度漏斗型检测框架,对可疑终端进行高效检测,实现轻量客户端部署的同时可以有效保障病毒检测查杀效率。
创新微隔离技术
利用主机访问控制技术,提供对业务安全域之间、业务安全域内不同应用角色之间、业务安全域内相同应用角色之间的访问控制策略配置,实现终端管理可视可控。
云网端立体智能联动
终端与网络智能协同,安全云脑实时威胁情报赋能,形成涵盖云端、边界、端点的上中下立体防御架构,在提升内网防御能力的同时,减少病毒驻留时间,大幅提升安全运维效率。
产品价值
勒索病毒及变种智能检测
基于AI检测引擎,能够有效检测未知威胁,尤其对于勒索病毒及变种、挖*病毒、APT攻击等高级隐匿攻击有出色的检测能力。此外,AI引擎的强泛化能力确保在隔离网环境也能保持高查杀率。
东西向流量可视可控
从业务视角,基于智能微隔离技术,通过勾勒云主机细致的分域访问流量关系,利用自适应策略提供全周期实时动态防护能力,构建从单虚拟机到业务安全域的梯度分级管控机制,实现东西向流量的全局可视与精细管控
纵深防御与极简运维
基于业界前沿的网端纵深联动技术,终端和边界的安全能力实现融合提升,内网未知威胁可以精确识别判定。通过全网威胁定位和一键查杀能力,对威胁进行快速检测和响应,帮助安全人员实现终端极简运维。
解决方案
勒索病毒及未知威胁防御
通过在内部业务系统终端部署EDR客户端,可及时定位已经失陷的终端,响应已知及未知终端威胁,避免组织内部大面积终端安全事件的爆发,如勒索病毒的全网蔓延。
内网终端安全防护
深信服SAVE安全智能检测引擎,具备强大的泛化能力,在没有云端引擎的情况下,也能保持较高的病毒检测和查杀能力,在隔离网环境实现对未知威胁的高效处置,保障各单位用户生产办公业务顺利进行。
服务器及云主机安全加固
深信服EDR轻量级终端可以部署在物理服务器以及云主机环境,对主流云平台底层解耦合,有效防御东西向威胁,提供主机资产清点、主机检测防御和安全加固能力,实现全面防护。
网端云纵深防御
深信服EDR提供业界领先的网端联动解决方案,从网络和终端两个维度对威胁进行共同确认及举证,网络设备通过流量定位问题终端后,可以调动EDR客户端执行快速查杀,大大提升威胁判定和响应处置能力。
终端违规外联管控
在政府、医疗等行业中,基于安全保密原则往往对内外网访问进行严格区分。深信服EDR能够监督终端是否存在非法外联行为,精确定位并实时阻断,保障内网终端安全同时降低泄密风险。
Win7安全加固
漏洞攻击是Win7停更后面临的主要威胁,基于深信服终端安全实验室对全球威胁情报的持续监测分析,深信服EDR可提供免补丁漏洞防护方案,结合已有的智能检测能力,有效防护针对0day漏洞的恶意攻击。
产品新闻
19.04.25-勒索病毒变种层出不穷,深信服EDR主动防御克敌制胜!
20.01.16-深信服终端安全检测响应平台EDR荣获“赛可达优秀产品奖”
21.12.20-1+1在什么情况下大于2?深信服EDR这波联动效果有点6
深信服终端检测响应平台EDR联动下一代防火墙AF、安全感知管理平台SIP、全网行为管理AC、安全大数据平台FutureX等多个安全产品,实现安全事件精准检测、快速响应、高效闭环。
这波联动,并非单纯的产品叠加,而是能够深度融合产品能力,在业界实现创新突破。
如今,越来越多企业在网络、边界、终端等多处都部署了相关安全设备,但设备各司其职,毫无配合。一旦发生安全事件,运营人员需要在不同产品界面跳转,花费大量精力定位、分析与处置,工作效率低、人力成本高。
终端安全作为整体网络安全必不可少的重要环节,威胁事件最终都会落在“端”侧体现,也要在“端”侧才能实现闭环处置。然而,网络与终端两侧的防护往往割裂,对威胁事件的检测机制各不相同,难免会导致威胁定位不精准、威胁处置结果不同步、威胁事件难以闭环。
如何解决这些问题?深信服通过终端与网络安全产品的牵手联动,实现一键便捷处置。
除了与以上全产品的联动,深信服EDR还可以结合托管式安全运营服务MSS,基于“人机共智”,打通从专家到端的处置闭环通路,实现724H在线精准响应处置。深信服EDR通过上报终端侧的可疑行为、安全事件、脆弱性信息、系统日志等至深信服MSS,为安全专家检测分析威胁事件提供丰富数据源,提升对已发生事件研判的准确性。
具备权限验证的安全专家,通过命令执行制定到终端关键位置采集取证(如进程、启动项、注册表、系统目录等),并清除到具体未知的终端威胁(如文件、启动项、注册表、服务项、系统账号等)。注:专家权限由客户制定,所有操作有严格的监视和控制。
可以预料到,未来网络安全会落在“云”和“端”上,零信任、安全运营等都是用户期待实现的整体解决方案。深信服EDR联动多个自研安全产品,构建网端纵深防御体系,还可融入零信任解决方案、安全运营解决方案等,满足用户不断演进的安全需求。
若有收获,就点个赞吧
0 人点赞
