深信服終端檢測響應平臺EDR

                    更新:2019-12-11 08:32:53      點擊:
                    • 產品品牌   深信服
                    • 產品型號   深信服終端檢測響應平臺EDR
                    • 產品描述

                      深信服終端檢測響應平臺EDR,圍繞終端資產安全生命周期,通過預防、防御、檢測、響應賦予終端更為細致的隔離策略、更為精準的查殺能力、更為持續的檢測能力、更為快速的處置能力。在應對高級威脅的同時,通過云網...

                    產品介紹

                    產品概述

                    深信服終端檢測響應平臺EDR,圍繞終端資產安全生命周期,通過預防、防御、檢測、響應賦予終端更為細致的隔離策略、更為精準的查殺能力、更為持續的檢測能力、更為快速的處置能力。在應對高級威脅的同時,通過云網端聯動協同、威脅情報共享、多層級響應機制,幫助用戶快速處置終端安全問題,構建輕量級、智能化、響應快的下一代終端安全系統。

                    需求分析

                    威脅形勢嚴峻 勒索病毒頻發

                    近幾年,“技術門檻低、低風險、高回報”使得勒索病毒產業發展迅猛,各種新型勒索病毒層出不窮。一旦主機受勒索病毒感染,將導致重要文件被加密,需要繳納贖金才能恢復

                    正常。這不但影響了組織正常的業務運行,同時還給組織和個人帶來了不小的經濟損失。比如WannaCry的爆發,導致150多個國家30萬用戶超80億美元損失。GlobeImposter在國內快速傳播,影響醫療、法院、教育等行業的業務正常運作。

                    傳統終端防護能力缺失

                    病毒查殺方式滯后:

                    傳統基于病毒特征庫進行殺毒的方式效果面臨挑戰。一方面,新病毒的檢測查殺呈現被動、后知后覺的特點;另一方面,由于本地病毒特征庫有限,數量增加跟不上已知病毒樣本

                    的變異速度,所以殺毒基本需依賴云查殺,這將導致隔離網絡環境下檢測能力驟降。

                    缺乏快速響應機制,響應速度慢:

                    文件隔離處置措施較為單一,威脅駐留時間長,對業務影響大。

                    未形成一體化防護,防護能力分散:

                    兼容性與普適性不達標,不同系統主機需采用不同的防護方案,導致管理維護工作量大。


                    產品優勢

                    智能檢測,洞察威脅本質

                    深信服EDR通過人工智能持續學習、自我進化能力實現無特征檢測,真正洞察威脅本質,能夠更有效的鑒定未知病毒。利用深度學習訓練數千維度的算法模型,多維度的檢測技術,應用高檢出率和低誤報率的算法模型,并使用線上海量大數據的運營分析,用特征訓練不斷完善算法。與此同時,輔以信譽庫加上行為分析、基因特征等技術,構建完善的防御體

                    系,全面預防、有效檢測。

                    迅捷靈動處置,及時響應威脅

                    應用網絡安全產品,是為了能夠有效應對安全事件,及時止損。深信服EDR能夠幫助用戶及時、高效地響應處置安全威脅。一方面,深信服EDR可根據檢測命中的威脅內容,進行迅捷處置。區別于傳統終端安全的文件隔離方式,深信服EDR提供基于文件、機器、群組等全面處置手段。隔離響應手段包括:終端主機隔離、業務組隔離、文件信任、文件隔離、文件刪除、文件恢復等。另一方面,安全建設不是孤立的,終端安全作為安全建設的關鍵一環,應能夠與其他安全設備聯動進行協同響應。深信服EDR通過智慧協同、自動處置,形成立體防護能力,幫助用戶快速封堵威脅,縮短威脅在用戶環境的發現和處置時間。

                    一體化管理,終端資產全面識別

                    組織單位只有掌握了自身資產狀況,以及自身業務的安全狀況,才能從容不迫的應對風險。深信服EDR采用一體化統一管理方式應用,全面兼容不同終端/服務器形態、操作系統類型,全類型資產策略一體化,并輔以多層次威脅檢測、Web后門檢測、僵尸網絡檢測、入侵攻擊檢測、基線合規檢測、熱點事件IOC檢測等手段,確保終端具備更為全面的防護能力,也使得每一臺終端上的資產信息更加清晰,便于管理。

                    應用場景

                    終端威脅防御、響應場景

                    通過在內部業務系統終端部署EDR客戶端,可及時定位已經失陷的終端,響應已知、未知終端威脅,避免組織內部大面積終端安全事件的爆發,如勒索病毒全網蔓延。

                    等級保護合規建設

                    等級保護建設合規場景

                    通過在需要進行等級保護測評的業務系統服務器上,部署終端安全EDR客戶端,開啟終端安全防護策略,全面滿足在等保2.0標準中針對主機防病毒\補丁、漏洞管理\集中管控等安全控制點的合規要求,幫助用戶實現等級保護二、三級建設。

                    終端一體化管控

                    終端一體化管控場景

                    通過在不同終端操作系統上部署EDR客戶端,全網通過統一的EDR控制端下發針對不同終端的安全策略,從而達到組織通過統一終端管控平臺,對Windows PCWindows ServerLinux server 統一資產管理、終端安全基線管理、終端安全風險管理的要求。

                    深信服安全設備,sangfor,大連深信服EDR,深信服EDR,深信服終端安全檢測響應平臺,深信服主機安全檢測平臺,大連主機安全,大連深信服端點安全檢測,終端防御響應EDR工具,深信服EDR是什么,HIDS工具,主機型入侵檢測系統

                    僵尸網絡防護,大連數據庫安全,漏洞保護,安全隔離,大連訪問控制,安全訪問,應用識別與控制,網絡安全


                    更多產品
                    国产a国产片