終端安全

終端檢測響應(yīng)平臺EDR，圍繞終端資產(chǎn)安全生命周期，通過預(yù)防、防御、檢測、響應(yīng)賦予終端更為細致的隔離策略、更為精準的查殺能力、更為持續(xù)的檢測能力、更為快速的處置能力。在應(yīng)對高級威脅的同時，通過云網(wǎng)端聯(lián)動協(xié)同、威脅情報共享、多層級響應(yīng)機制，幫助用戶快速處置終端安全問題，構(gòu)建輕量級、智能化、響應(yīng)快的下一代終端安全系統(tǒng)。

需求分析    ：

 近幾年，“技術(shù)門檻低、低風險、高回報”使得勒索病毒產(chǎn)業(yè)發(fā)展迅猛，各種新型勒索病毒層出不窮。一旦主機受勒索病毒感染，將導(dǎo)致重要文件被加密，需要繳納贖金才能恢復(fù)正常。這不但影響了組織正常的業(yè)務(wù)運行，同時還給組織和個人帶來了不小的經(jīng)濟損失。比如WannaCry的爆發(fā)，導(dǎo)致150多個國家30萬用戶超80億美元損失。GlobeImposter在國內(nèi)快速傳播，影響醫(yī)療、法院、教育等行業(yè)的業(yè)務(wù)正常運作。

產(chǎn)品優(yōu)勢：

智能檢測，洞察威脅本質(zhì)

 通過人工智能持續(xù)學(xué)習、自我進化能力實現(xiàn)無特征檢測，真正洞察威脅本質(zhì)，能夠更有效的鑒定未知病毒。利用深度學(xué)習訓(xùn)練數(shù)千維度的算法模型，多維度的檢測技術(shù)，應(yīng)用高檢出率和低誤報率的算法模型，并使用線上海量大數(shù)據(jù)的運營分析，用特征訓(xùn)練不斷完善算法。與此同時，輔以信譽庫加上行為分析、基因特征等技術(shù)，構(gòu)建完善的防御體系，全面預(yù)防、有效檢測。

迅捷靈動處置，及時響應(yīng)威脅

應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品，是為了能夠有效應(yīng)對安全事件，及時止損。能夠幫助用戶及時、高效地響應(yīng)處置安全威脅。一方面，深信服EDR可根據(jù)檢測命中的威脅內(nèi)容，進行迅捷處置。區(qū)別于傳統(tǒng)終端安全的文件隔離方式，提供基于文件、機器、群組等全面處置手段。隔離響應(yīng)手段包括：終端主機隔離、業(yè)務(wù)組隔離、文件信任、文件隔離、文件刪除、文件恢復(fù)等。另一方面，安全建設(shè)不是孤立的，終端安全作為安全建設(shè)的關(guān)鍵一環(huán)，應(yīng)能夠與其他安全設(shè)備聯(lián)動進行協(xié)同響應(yīng)。通過智慧協(xié)同、自動處置，形成立體防護能力，幫助用戶快速封堵威脅，縮短威脅在用戶環(huán)境的發(fā)現(xiàn)和處置時間。

一體化管理，終端資產(chǎn)全面識別

組織單位只有掌握了自身資產(chǎn)狀況，以及自身業(yè)務(wù)的安全狀況，才能從容不迫的應(yīng)對風險。采用一體化統(tǒng)一管理方式應(yīng)用，全面兼容不同終端/服務(wù)器形態(tài)、操作系統(tǒng)類型，全類型資產(chǎn)策略一體化，并輔以多層次威脅檢測、Web后門檢測、僵尸網(wǎng)絡(luò)檢測、入侵攻擊檢測、基線合規(guī)檢測、熱點事件IOC檢測等手段，確保終端具備更為全面的防護能力，也使得每一臺終端上的資產(chǎn)信息更加清晰，便于管理。