-
边界安全
威胁检测
终端安全
身份与访问安全
安全审计与运营
终端安全建设
新时代下企业级终端安全面临严峻挑战
相较于个人终端而言,企业终端、数据等资产价值更高,由终端、服务器等不同软硬件所组成办公局域网,带来更为复杂的病毒来源、感染、传播途径,正因此企业用户面临更为严峻的终端安全挑战,对防护、管理、应用等多方面提出更高要求。
人工运维加剧威胁防御成本
传统终端安全产品以策略、特征为基础,辅以组织规定以及人员操作制度驱动威胁防御,高级威胁一旦产生,将会不可控的传播,势必带来人工成本的几何增长,且对企业运维人员专业性要求极高,有效应对威胁难度大。
基于特征匹配杀毒无法有效抵御新型病毒
基于病毒特征库方式进行杀毒,在高级威胁持续产生的大环境下,呈现被动、后知后觉等检测特点,无法及时有效防御新型病毒,如WannaCry勒索病毒。另外,本地特征库数量受限,现有特征库文件规模无法满足已知病毒的查杀需求。
病毒特征库数量增长加重主机运算资源
本地病毒特征库数量日益增多,加重终端存储、运算资源成本,防御威胁过程已严重影响用户日常办公,无法适应如云化等新的特定场景。
杀毒处置方式落后无法适应病毒新的传播方式与环境
采取基于文件隔离的处置方式相对落后,如文件隔离失败情况产生,单点威胁将快速辐射到面,因此传统防毒产品已经无法适应新的病毒传播方式及环境。
深信服终端安全检测响应平台
围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略,更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统-深信服终端检测响应平台EDR
终端安全检测响应平台架构
应用场景
防病毒场景
风险场景:组织内部终端呈现覆盖面广、点数众多、网络化办公等特点,新型未知病毒、勒索病毒出现,严重影响用户日常办公,无法保障内部核心数据安全。
- 不具备应对新型高级威胁手段与能力,不可提前预知、预防、检测,只能被动承受。
- 未知病毒以极快速度传播,运维人员手动维护,无法及时并有效处置, 系统被破坏、重要数据丢失。
应用效果:
- 以人工智能引擎为核心,辅以信誉库、基因、行为分析,构筑百分百威胁防御体系,全面预防、有效检测。
- 创新微隔离技术,云管端智能协同,多维度措施应对威胁,全面响应、有效处置。
设备联动场景
风险场景:绝大部分组织内部均已部署如防火墙、入侵防御等边界网关设备,但相关设备往往是各司其职,无法形成有效的整体安全防御体系。
- 外部恶意攻击来袭,只可各自为战,边界一旦攻破即无法控制内部威胁的快速传播。
- 无法延伸到端点进行管控,在已获悉外部威胁情况时,不可与端点形成有效的共享联动机制。
应用效果:
- EDR可与深信服云脑、SIP、AF、AC进行协同联动,形成涵盖云、边界、端点上中下立体防御架构,内外部威胁情报可实时共享。
- EDR智能联动机制,第一时间接收外部威胁情报信息并自动处置响应。
优势特性
下一代人工智能杀毒引擎
相比传统杀毒引擎,SAVE引擎采用了人工智能无特征技术,对不在病毒库里的未知病毒或变种,也能有效地鉴定。
创新微隔离
创新微隔离技术,有效应对高级威胁快速传播,将病毒遏制在指定范围之内,使信息系统环境可控性大大提高。
流量可视化
部署于每台物理PC/VM上的端点agent,能够对不同端点、不同业务系统之间的访问关系、访问路径、横向威胁进行检测与响应,使网内互访行为,全面直观掌握。
广泛的兼容特性