需求分析
網(wǎng)絡(luò)安全環(huán)境日趨復(fù)雜�,攻防對抗愈演愈烈,未知威脅層出不窮����,傳統(tǒng)安全防御體系無法跟上嚴(yán)峻的終端安全形勢�����。
1�、基于特征匹配殺毒無法有效抵御新型病毒��。
基于病毒特征庫方式進(jìn)行殺毒�,在高級威脅持續(xù)產(chǎn)生的大環(huán)境下,呈現(xiàn)被動�����、后知后覺等檢測特點�����,無法及時有效防御新型病毒�,如WannaCry勒索病毒���。另外,本地特征庫數(shù)量受限���,現(xiàn)有特征庫文件規(guī)模無法滿足已知病毒的查殺需求��。
2��、殺毒處置方式落后無法適應(yīng)病毒新的傳播方式與環(huán)境
采取基于文件隔離的處置方式相對落后��,如文件隔離失敗情況產(chǎn)生�,單點威脅將快速輻射到面����,因此傳統(tǒng)防毒產(chǎn)品已經(jīng)無法適應(yīng)新的病毒傳播方式及環(huán)境。
產(chǎn)品概述
圍繞終端資產(chǎn)安全生命周期���,通過預(yù)防���、防御、檢測�����、響應(yīng)賦予終端更細(xì)致的隔離策略����、更精準(zhǔn)的查殺能力、更持續(xù)的檢測能力���、更快速的處置能力�����。在應(yīng)對高級威脅的同時����,通過云網(wǎng)端聯(lián)動協(xié)同�、威脅情報共享、多層級響應(yīng)機(jī)制��,幫助用戶快速處置終端安全問題�,構(gòu)建輕量級、智能化�����、響應(yīng)快的下一代終端安全系統(tǒng)。
目前用戶群體包括國家電網(wǎng)�����、CNCERT��、京東方��、國家衛(wèi)健委�����、國家氣象局等行業(yè)用戶�����,為超過20W 終端提供有效保護(hù)�,其中人工智能引擎SAVE 被國際第三方機(jī)構(gòu)賽可達(dá)實驗室評為年度優(yōu)秀產(chǎn)品獎,獲得了國內(nèi)外一致認(rèn)可��。
基于AI 的多維度智能威脅檢測機(jī)制
深信服的 EDR 產(chǎn)品構(gòu)建了一個多維度��、輕量級的漏斗型檢測框架�����,包含文件信譽(yù)檢測引擎、基因特征檢測引擎���、AI 技術(shù)的 SAVE 引擎�����、行為引擎、云查引擎等�。通過層層過濾,檢測更準(zhǔn)確�、更高效,資源占用消耗更低�����。并通過終端安全基線核查和勒索誘捕方案構(gòu)建全面的主動防御機(jī)制�����,全面圍剿惡意文件�。
1、應(yīng)用創(chuàng)新微隔離技術(shù)的防護(hù)體系
EDR 微隔離方案提出了一種基于安全域應(yīng)用角色之間的流量訪問控制解決方法��,系統(tǒng)可實現(xiàn)基于主機(jī)應(yīng)用角色之間的訪問控制����,做到可視化的安全訪問策略配置����,簡單高效地對應(yīng)用服務(wù)之間訪問進(jìn)行隔離控制�。
2、網(wǎng)端云協(xié)同聯(lián)動與高效威脅處置
深信服 EDR 產(chǎn)品能與 下一代防火墻AF����、上網(wǎng)行為管理AC、安全感知平臺SIP����、安全云腦等產(chǎn)品進(jìn)行協(xié)同聯(lián)動響應(yīng),形成涵蓋云����、邊界、端點上中下立體防御架構(gòu)�����,內(nèi)外部威脅情報可實時共享����。
適配全類型資產(chǎn)
1����、桌面云�����,傳統(tǒng)PC����,筆記本���,私有云����,服務(wù)器�,私有云,公有云全適配
2��、終端系統(tǒng)兼容性廣闊
3���、與底層虛擬化解耦�����,適配全部虛擬化底層平臺
核心價值
應(yīng)用場景
勒索病毒及未知威脅防護(hù)場景
通過基于藍(lán)軍的攻擊鏈視角���,構(gòu)建圍繞Gartner 所定義的自適應(yīng)安全閉環(huán)架構(gòu)���,針對當(dāng)前造成信息資產(chǎn)損失較大的勒索病毒,易繞過傳統(tǒng)靜態(tài)特征防護(hù)的未知威脅進(jìn)行全流程防護(hù)�����。
網(wǎng)端雙重防御場景
通過網(wǎng)絡(luò)域和終端域的安全防御全覆蓋�,構(gòu)建系統(tǒng)化防御能力抵御不同介入點風(fēng)險,構(gòu)建由端點到網(wǎng)絡(luò)的縱深防御能力���。策略級細(xì)粒度集成�,通過一個安全域識別到的威脅���,動態(tài)調(diào)整另一個安全域的安全配置���,增強(qiáng)整體防御能力,有效抵御威脅�。
等級保護(hù)合規(guī)場景
貼合國家政策法規(guī),滿足主機(jī)惡意代碼防范要求�����,基線檢查,確保終端安全合規(guī)����。對各區(qū)域?qū)嵤┌踩Wo(hù)措施形成立體的安全保護(hù)體系,對終端進(jìn)行全面防護(hù)�����,有效應(yīng)對已知��、未知�、高級威脅��。
混合云防護(hù)場景
與云平臺底層完全解耦�����,自動編繪完整的業(yè)務(wù)流量拓?fù)鋱D�,并通過交互式設(shè)計,提供針對流量和策略更加方便的分析和控制能力���?����?朔鹘y(tǒng)靜態(tài)隔離的弱點����,動態(tài)適配數(shù)據(jù)中心不斷變化的業(yè)務(wù),有效適配虛機(jī)漂移�、業(yè)務(wù)變更等問題。
隔離網(wǎng)終端防護(hù)場景
人工智能檢測引擎SAVE 通過輕量級算法模型即可有效檢測包括各類勒索病毒等惡意威脅�,擺脫云查引擎束縛,離線查殺效果優(yōu)異��。
您當(dāng)前的位置:
