

終端檢測(cè)響應(yīng)平臺(tái)EDR
產(chǎn)品概述
終端檢測(cè)響應(yīng)平臺(tái)EDR,圍繞終端資產(chǎn)安全生命周期,通過預(yù)防、防御、檢測(cè)、響應(yīng)賦予終端更為細(xì)致的隔離策略、更為精準(zhǔn)的查殺能力、更為持續(xù)的檢測(cè)能力、更為快速的處置能力。在應(yīng)對(duì)高級(jí)威脅的同時(shí),通過云網(wǎng)端聯(lián)動(dòng)協(xié)同、威脅情報(bào)共享、多層級(jí)響應(yīng)機(jī)制,幫助用戶快速處置終端安全問題,構(gòu)建輕量級(jí)、智能化、響應(yīng)快的下一代終端安全系統(tǒng)。
智能檢測(cè),有效應(yīng)對(duì)未知威脅
下一代終端安全應(yīng)提升對(duì)未知威脅的檢測(cè)能力。通過人工智能持續(xù)學(xué)習(xí)、自我進(jìn)化能力實(shí)現(xiàn)無特征檢測(cè),更有效鑒定未知病毒。華文EDR產(chǎn)品應(yīng)用深信服SAVE安全智能檢測(cè)引擎,利用深度學(xué)習(xí)訓(xùn)練數(shù)千維度的算法模持續(xù)學(xué)習(xí),具備泛化能力,對(duì)未知病毒檢測(cè)率高達(dá)97.8%。同時(shí)輔以信譽(yù)庫加上行為分析、基因特征等技術(shù),構(gòu)建多維度漏斗型檢測(cè)框架,實(shí)現(xiàn)全面預(yù)防、有效檢測(cè)。
高效處置,快速響應(yīng)威脅
下一代終端安全應(yīng)能夠及時(shí)、高效地響應(yīng)處置安全威脅。一方面,其本身應(yīng)根據(jù)檢測(cè)命中的威脅內(nèi)容進(jìn)行及時(shí)處置。另一方面,終端安全作為安全建設(shè)的關(guān)鍵一環(huán),應(yīng)能夠與其他安全設(shè)備聯(lián)動(dòng)進(jìn)行協(xié)同響應(yīng),形成立體防護(hù)能力,快速封堵威脅,縮短威脅發(fā)現(xiàn)和處置時(shí)間。華文EDR提供基于文件、機(jī)器、群組等全面處置手段。隔離響應(yīng)手段包括:終端主機(jī)隔離、業(yè)務(wù)組隔離、文件信任、文件隔離、文件刪除、文件恢復(fù)等。此外, 華文EDR能夠與深信服下一代防火墻、深信服態(tài)勢(shì)感知等安全設(shè)備進(jìn)行有效的聯(lián)動(dòng),形成集預(yù)警、檢測(cè)、防御、響應(yīng)于一體的安全閉環(huán)防護(hù)體系。
一體化管理,終端資產(chǎn)全面識(shí)別
通過一體化統(tǒng)一管理方式進(jìn)行應(yīng)用,實(shí)現(xiàn)全網(wǎng)終端資產(chǎn)全面盤點(diǎn)。使得每一臺(tái)終端上的資產(chǎn)信息清晰可見,同時(shí)能夠?qū)K端進(jìn)行統(tǒng)一的管控,如合規(guī)審查等。華文EDR全面兼容不同終端/服務(wù)器形態(tài)、操作系統(tǒng)類型,全類型資產(chǎn)策略一體化,并輔以多層次威脅檢測(cè)、Web后門檢測(cè)、僵尸網(wǎng)絡(luò)檢測(cè)、入侵攻擊檢測(cè)、基線合規(guī)檢測(cè)、熱點(diǎn)事件IOC檢測(cè)等手段,確保終端具備更為全面的防護(hù)能力,也使得每一臺(tái)終端上的資產(chǎn)信息更加清晰,便于管理。

掃一掃,關(guān)注我們公眾號(hào)