終端檢測(cè)響應(yīng)平臺(tái)EDR

終端安全是影響信息系統(tǒng)安全的根源。從攻擊者的角度來看，無論發(fā)起多么復(fù)雜的攻擊，在網(wǎng)絡(luò)中經(jīng)歷多少環(huán)節(jié)，采用多少高級(jí)技術(shù)，這些攻擊動(dòng)作必須通過某一個(gè)或多個(gè)終端才能完成。企業(yè)級(jí)用戶急需更加有效應(yīng)對(duì)未知威脅的下一代終端安全。

產(chǎn)品描述

參數(shù)

產(chǎn)品概述

終端檢測(cè)響應(yīng)平臺(tái)EDR，圍繞終端資產(chǎn)安全生命周期，通過預(yù)防、防御、檢測(cè)、響應(yīng)賦予終端更為細(xì)致的隔離策略、更為精準(zhǔn)的查殺能力、更為持續(xù)的檢測(cè)能力、更為快速的處置能力。在應(yīng)對(duì)高級(jí)威脅的同時(shí)，通過云網(wǎng)端聯(lián)動(dòng)協(xié)同、威脅情報(bào)共享、多層級(jí)響應(yīng)機(jī)制，幫助用戶快速處置終端安全問題，構(gòu)建輕量級(jí)、智能化、響應(yīng)快的下一代終端安全系統(tǒng)。

深信服EDR:終端資產(chǎn)保護(hù)

智能檢測(cè)，有效應(yīng)對(duì)未知威脅

下一代終端安全應(yīng)提升對(duì)未知威脅的檢測(cè)能力。通過人工智能持續(xù)學(xué)習(xí)、自我進(jìn)化能力實(shí)現(xiàn)無特征檢測(cè)，更有效鑒定未知病毒。華文EDR產(chǎn)品應(yīng)用深信服SAVE安全智能檢測(cè)引擎，利用深度學(xué)習(xí)訓(xùn)練數(shù)千維度的算法模持續(xù)學(xué)習(xí)，具備泛化能力，對(duì)未知病毒檢測(cè)率高達(dá)97.8%。同時(shí)輔以信譽(yù)庫加上行為分析、基因特征等技術(shù)，構(gòu)建多維度漏斗型檢測(cè)框架，實(shí)現(xiàn)全面預(yù)防、有效檢測(cè)。

高效處置，快速響應(yīng)威脅

下一代終端安全應(yīng)能夠及時(shí)、高效地響應(yīng)處置安全威脅。一方面，其本身應(yīng)根據(jù)檢測(cè)命中的威脅內(nèi)容進(jìn)行及時(shí)處置。另一方面，終端安全作為安全建設(shè)的關(guān)鍵一環(huán)，應(yīng)能夠與其他安全設(shè)備聯(lián)動(dòng)進(jìn)行協(xié)同響應(yīng)，形成立體防護(hù)能力，快速封堵威脅，縮短威脅發(fā)現(xiàn)和處置時(shí)間。華文EDR提供基于文件、機(jī)器、群組等全面處置手段。隔離響應(yīng)手段包括：終端主機(jī)隔離、業(yè)務(wù)組隔離、文件信任、文件隔離、文件刪除、文件恢復(fù)等。此外，華文EDR能夠與深信服下一代防火墻、深信服態(tài)勢(shì)感知等安全設(shè)備進(jìn)行有效的聯(lián)動(dòng)，形成集預(yù)警、檢測(cè)、防御、響應(yīng)于一體的安全閉環(huán)防護(hù)體系。

一體化管理，終端資產(chǎn)全面識(shí)別

通過一體化統(tǒng)一管理方式進(jìn)行應(yīng)用，實(shí)現(xiàn)全網(wǎng)終端資產(chǎn)全面盤點(diǎn)。使得每一臺(tái)終端上的資產(chǎn)信息清晰可見，同時(shí)能夠?qū)K端進(jìn)行統(tǒng)一的管控，如合規(guī)審查等。華文EDR全面兼容不同終端/服務(wù)器形態(tài)、操作系統(tǒng)類型，全類型資產(chǎn)策略一體化，并輔以多層次威脅檢測(cè)、Web后門檢測(cè)、僵尸網(wǎng)絡(luò)檢測(cè)、入侵攻擊檢測(cè)、基線合規(guī)檢測(cè)、熱點(diǎn)事件IOC檢測(cè)等手段，確保終端具備更為全面的防護(hù)能力，也使得每一臺(tái)終端上的資產(chǎn)信息更加清晰，便于管理。

掃二維碼用手機(jī)看

未找到相應(yīng)參數(shù)組，請(qǐng)于后臺(tái)屬性模板中添加

上一個(gè)

全網(wǎng)行為管理

下一個(gè)

桌面云解決方案