终端检测响应平台EDR
面向未来,有效保护,洞察威胁本质,迅捷灵动处置

需求分析

1、基于特征匹配杀毒无法有效抵御新型病毒

基于病毒特征库方式进行杀毒,在高级威胁持续产生的大环境下,呈现被动、后知后觉等检测特点,无法及时有效防御新型病毒,如WannaCry勒索病毒。另外,本地特征库数量受限,现有特征库文件规模无法满足已知病毒的查杀需求。

001.jpg

2、杀毒处置方式落后无法适应病毒新的传播方式与环境

采取基于文件隔离的处置方式相对落后,如文件隔离失败情况产生,单点威胁将快速辐射到面,因此传统防毒产品已经无法适应新的病毒传播方式及环境。

001.jpg



产品概述

围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更细致的隔离策略、更精准的查杀能力、更持续的检测能力、更快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。

目前用户群体包括国家电网、CNCERT、京东方、国家卫健委、国家气象局等行业用户,为超过20W 终端提供有效保护,其中人工智能引擎SAVE 被国际第三方机构赛可达实验室评为年度优秀产品奖,获得了国内外一致认可。

003.jpg


基于AI 的多维度智能威胁检测机制

深信服的 EDR 产品构建了一个多维度、轻量级的漏斗型检测框架,包含文件信誉检测引擎、基因特征检测引擎、AI 技术的 SAVE 引擎、行为引擎、云查引擎等。通过层层过滤,检测更准确、更高效,资源占用消耗更低。并通过终端安全基线核查和勒索诱捕方案构建全面的主动防御机制,全面围剿恶意文件。

应用创新微隔离技术的防护体系

EDR 微隔离方案提出了一种基于安全域应用角色之间的流量访问控制解决方法,系统可实现基于主机应用角色之间的访问控制,做到可视化的安全访问策略配置,简单高效地对应用服务之间访问进行隔离控制。

网端云协同联动与高效威胁处置

深信服 EDR 产品能与 下一代防火墙AF、上网行为管理AC、安全感知平台SIP、安全云脑等产品进行协同联动响应,形成涵盖云、边界、端点上中下立体防御架构,内外部威胁情报可实时共享。

004.jpg


适配全类型资产

1,桌面云,传统PC,笔记本,私有云,服务器,私有云,公有云全适配

2,终端系统兼容性广阔

3,与底层虚拟化解耦,适配全部虚拟化底层平台

核心价值

001.jpg

典型应用场景

002.jpg

勒索病毒及未知威胁防护场景

通过基于蓝军的攻击链视角,构建围绕Gartner 所定义的自适应安全闭环架构,针对当前造成信息资产损失较大的勒索病毒,易绕过传统静态特征防护的未知威胁进行全流程防护。

网端双重防御场景

通过网络域和终端域的安全防御全覆盖,构建系统化防御能力抵御不同介入点风险,构建由端点到网络的纵深防御能力。策略级细粒度集成,通过一个安全域识别到的威胁,动态调整另一个安全域的安全配置,增强整体防御能力,有效抵御威胁。

等级保护合规场景

贴合国家政策法规,满足主机恶意代码防范要求,基线检查,确保终端安全合规。对各区域实施安全保护措施形成立体的安全保护体系,对终端进行全面防护,有效应对已知、未知、高级威胁。

混合云防护场景

与云平台底层完全解耦,自动编绘完整的业务流量拓扑图,并通过交互式设计,提供针对流量和策略更加方便的分析和控制能力。克服传统静态隔离的弱点,动态适配数据中心不断变化的业务,有效适配虚机漂移、业务变更等问题。

隔离网终端防护场景

人工智能检测引擎SAVE 通过轻量级算法模型即可有效检测包括各类勒索病毒等恶意威胁,摆脱云查引擎束缚,离线查杀效果优异。