終端安全

終端檢測(cè)響應(yīng)平臺(tái)EDR，圍繞終端資產(chǎn)安全生命周期，通過(guò)預(yù)防、防御、檢測(cè)、響應(yīng)賦予終端更為細(xì)致的隔離策略、更為精準(zhǔn)的查殺能力、更為持續(xù)的檢測(cè)能力、更為快速的處置能力。在應(yīng)對(duì)高級(jí)威脅的同時(shí)，通過(guò)云網(wǎng)端聯(lián)動(dòng)協(xié)同、威脅情報(bào)共享、多層級(jí)響應(yīng)機(jī)制，幫助用戶快速處置終端安全問(wèn)題，構(gòu)建輕量級(jí)、智能化、響應(yīng)快的下一代終端安全系統(tǒng)。

需求分析    ：

 近幾年，“技術(shù)門檻低、低風(fēng)險(xiǎn)、高回報(bào)”使得勒索病毒產(chǎn)業(yè)發(fā)展迅猛，各種新型勒索病毒層出不窮。一旦主機(jī)受勒索病毒感染，將導(dǎo)致重要文件被加密，需要繳納贖金才能恢復(fù)正常。這不但影響了組織正常的業(yè)務(wù)運(yùn)行，同時(shí)還給組織和個(gè)人帶來(lái)了不小的經(jīng)濟(jì)損失。比如WannaCry的爆發(fā)，導(dǎo)致150多個(gè)國(guó)家30萬(wàn)用戶超80億美元損失。GlobeImposter在國(guó)內(nèi)快速傳播，影響醫(yī)療、法院、教育等行業(yè)的業(yè)務(wù)正常運(yùn)作。

產(chǎn)品優(yōu)勢(shì)：

智能檢測(cè)，洞察威脅本質(zhì)

 通過(guò)人工智能持續(xù)學(xué)習(xí)、自我進(jìn)化能力實(shí)現(xiàn)無(wú)特征檢測(cè)，真正洞察威脅本質(zhì)，能夠更有效的鑒定未知病毒。利用深度學(xué)習(xí)訓(xùn)練數(shù)千維度的算法模型，多維度的檢測(cè)技術(shù)，應(yīng)用高檢出率和低誤報(bào)率的算法模型，并使用線上海量大數(shù)據(jù)的運(yùn)營(yíng)分析，用特征訓(xùn)練不斷完善算法。與此同時(shí)，輔以信譽(yù)庫(kù)加上行為分析、基因特征等技術(shù)，構(gòu)建完善的防御體系，全面預(yù)防、有效檢測(cè)。

迅捷靈動(dòng)處置，及時(shí)響應(yīng)威脅

應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品，是為了能夠有效應(yīng)對(duì)安全事件，及時(shí)止損。能夠幫助用戶及時(shí)、高效地響應(yīng)處置安全威脅。一方面，深信服EDR可根據(jù)檢測(cè)命中的威脅內(nèi)容，進(jìn)行迅捷處置。區(qū)別于傳統(tǒng)終端安全的文件隔離方式，提供基于文件、機(jī)器、群組等全面處置手段。隔離響應(yīng)手段包括：終端主機(jī)隔離、業(yè)務(wù)組隔離、文件信任、文件隔離、文件刪除、文件恢復(fù)等。另一方面，安全建設(shè)不是孤立的，終端安全作為安全建設(shè)的關(guān)鍵一環(huán)，應(yīng)能夠與其他安全設(shè)備聯(lián)動(dòng)進(jìn)行協(xié)同響應(yīng)。通過(guò)智慧協(xié)同、自動(dòng)處置，形成立體防護(hù)能力，幫助用戶快速封堵威脅，縮短威脅在用戶環(huán)境的發(fā)現(xiàn)和處置時(shí)間。

一體化管理，終端資產(chǎn)全面識(shí)別

組織單位只有掌握了自身資產(chǎn)狀況，以及自身業(yè)務(wù)的安全狀況，才能從容不迫的應(yīng)對(duì)風(fēng)險(xiǎn)。采用一體化統(tǒng)一管理方式應(yīng)用，全面兼容不同終端/服務(wù)器形態(tài)、操作系統(tǒng)類型，全類型資產(chǎn)策略一體化，并輔以多層次威脅檢測(cè)、Web后門檢測(cè)、僵尸網(wǎng)絡(luò)檢測(cè)、入侵攻擊檢測(cè)、基線合規(guī)檢測(cè)、熱點(diǎn)事件IOC檢測(cè)等手段，確保終端具備更為全面的防護(hù)能力，也使得每一臺(tái)終端上的資產(chǎn)信息更加清晰，便于管理。