需求分析
網絡安全環(huán)境日趨復雜���,攻防對抗愈演愈烈��,未知威脅層出不窮�����,傳統安全防御體系無法跟上嚴峻的終端安全形勢�����。
1�����、基于特征匹配殺毒無法有效抵御新型病毒���。
基于病毒特征庫方式進行殺毒���,在高級威脅持續(xù)產生的大環(huán)境下,呈現被動��、后知后覺等檢測特點����,無法及時有效防御新型病毒,如WannaCry勒索病毒。另外�,本地特征庫數量受限,現有特征庫文件規(guī)模無法滿足已知病毒的查殺需求���。
2��、殺毒處置方式落后無法適應病毒新的傳播方式與環(huán)境
采取基于文件隔離的處置方式相對落后���,如文件隔離失敗情況產生,單點威脅將快速輻射到面���,因此傳統防毒產品已經無法適應新的病毒傳播方式及環(huán)境�。
產品概述
圍繞終端資產安全生命周期�����,通過預防�、防御、檢測�、響應賦予終端更細致的隔離策略、更精準的查殺能力�����、更持續(xù)的檢測能力、更快速的處置能力���。在應對高級威脅的同時,通過云網端聯動協同���、威脅情報共享����、多層級響應機制���,幫助用戶快速處置終端安全問題�,構建輕量級��、智能化�、響應快的下一代終端安全系統。
目前用戶群體包括國家電網����、CNCERT、京東方����、國家衛(wèi)健委���、國家氣象局等行業(yè)用戶,為超過20W 終端提供有效保護����,其中人工智能引擎SAVE 被國際第三方機構賽可達實驗室評為年度優(yōu)秀產品獎,獲得了國內外一致認可����。
基于AI 的多維度智能威脅檢測機制
深信服的 EDR 產品構建了一個多維度、輕量級的漏斗型檢測框架�,包含文件信譽檢測引擎、基因特征檢測引擎�、AI 技術的 SAVE 引擎、行為引擎��、云查引擎等���。通過層層過濾����,檢測更準確�、更高效,資源占用消耗更低����。并通過終端安全基線核查和勒索誘捕方案構建全面的主動防御機制����,全面圍剿惡意文件�。
1�、應用創(chuàng)新微隔離技術的防護體系
EDR 微隔離方案提出了一種基于安全域應用角色之間的流量訪問控制解決方法,系統可實現基于主機應用角色之間的訪問控制����,做到可視化的安全訪問策略配置,簡單高效地對應用服務之間訪問進行隔離控制��。
2��、網端云協同聯動與高效威脅處置
深信服 EDR 產品能與 下一代防火墻AF�����、上網行為管理AC�����、安全感知平臺SIP�����、安全云腦等產品進行協同聯動響應,形成涵蓋云����、邊界、端點上中下立體防御架構��,內外部威脅情報可實時共享����。
適配全類型資產
1、桌面云���,傳統PC���,筆記本,私有云�,服務器,私有云����,公有云全適配
2、終端系統兼容性廣闊
3����、與底層虛擬化解耦����,適配全部虛擬化底層平臺
核心價值
應用場景
勒索病毒及未知威脅防護場景
通過基于藍軍的攻擊鏈視角��,構建圍繞Gartner 所定義的自適應安全閉環(huán)架構�����,針對當前造成信息資產損失較大的勒索病毒�����,易繞過傳統靜態(tài)特征防護的未知威脅進行全流程防護�。
網端雙重防御場景
通過網絡域和終端域的安全防御全覆蓋�����,構建系統化防御能力抵御不同介入點風險�,構建由端點到網絡的縱深防御能力。策略級細粒度集成�����,通過一個安全域識別到的威脅,動態(tài)調整另一個安全域的安全配置��,增強整體防御能力�����,有效抵御威脅��。
等級保護合規(guī)場景
貼合國家政策法規(guī)��,滿足主機惡意代碼防范要求�����,基線檢查�����,確保終端安全合規(guī)����。對各區(qū)域實施安全保護措施形成立體的安全保護體系,對終端進行全面防護����,有效應對已知�����、未知���、高級威脅。
混合云防護場景
與云平臺底層完全解耦���,自動編繪完整的業(yè)務流量拓撲圖����,并通過交互式設計�,提供針對流量和策略更加方便的分析和控制能力���?��?朔鹘y靜態(tài)隔離的弱點,動態(tài)適配數據中心不斷變化的業(yè)務��,有效適配虛機漂移�、業(yè)務變更等問題。
隔離網終端防護場景
人工智能檢測引擎SAVE 通過輕量級算法模型即可有效檢測包括各類勒索病毒等惡意威脅�����,擺脫云查引擎束縛,離線查殺效果優(yōu)異�����。
您當前的位置:
