迪普科技XDR终端检测与响应系统技术白皮书_V1.1.pdfVIP

迪普科技XDR 终端检测与响应系统 技术白皮书  档编号：Dptech – XDR  密级：内部使用  版本编号：V 1.1  日期：2021-04-23 杭州迪普科技股份有限公司 二〇二一年四月  版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均 属迪普科技所有，受到有关产权及版权法保护。任何个人、机构未经迪普科技的书面授权许可，不得 以任何方式复制或引用本文的任何片断。  版本变更记录 时间 版本 说明 修改人 2021-02-19 V 1.0 新建 孙健 2021-04-23 V 1.1 修改 孙健 目 录 1. 产品定位 1 2. 设计理念 1 3. 迪普终端检测与响应系统（XDR ）介绍2 3.1. 产品概述2 3.2. 系统架构2 3.3. 组成模块3 3.4. 主要功能3 3.5. 产品优势5 3.5.1. 高可用、可伸缩的系统架构5 3.5.2. 智能轻量高安全代理5 3.5.3. 下一代人工智能引擎Protoss™6 3.5.4. 勒索病毒围猎矩阵6 3.5.5. 终端安全大数据关联分析6 3.5.6. 独有的“自进化”能力7 3.6. 使用环境7 4. 产品价值9 3 杭州迪普科技股份有限公司 1. 产品定位 迪普终端检测与响应系统（XDR ）是迪普科技提供的一款国际领先的面向下 一代终端安全的企业级产品，依托迪普科技多年的安全实践和经验积累，以安全 大数据、云计算、人工智能引擎、威胁情报、检测与响应等新技术为支撑，帮助 政企用户快速掌控全网终端安全状态，快速处置终端安全问题，有效保障全网终 端安全。 2. 设计理念  一站式终端安全解决方案 迪普终端检测与响应系统（XDR ）为用户提供终端安全一站式安全解决方案， 以单一代理、单一管理控制台提供恶意代码防御、漏洞修复、检测与响应（EDR ）、 桌面管控等多个安全功能，管理员可通过控制台对全网终端进行统一管控，包括 全网威胁监测、统一杀毒、统一漏洞修复、统一策略分发、统一桌面管控、统一 升级等多种管理功能。  以NGAV 和EDR 为核心，向下一代终端安全演进 下一代防病毒（NGAV ，Next Generation AntiVirus ）利用行为分析与机器学 习来防御勒索软件、无文件攻击等高级威胁。终端检测与响应（EDR ，Endpoint Detection and Response ）通过对终端行为的全面监控与数据采集，基于机器学习 和关联分析技术来发现安全威胁，自动实现攻击阻止、隔离修复、取证分析和追 踪溯源。迪普终端检测与响应系统（XDR ）内置NGAV 和EDR 两大下一代终端 安全核心组件，结合基因特征引擎、云查杀引擎、主动防御等传统防病毒技术， 从容应对各种已知和未知安全威胁。  追求“更轻、更快、更强” 迪普终端检测与响应系统（XDR ）采用静态风险特征分析、动态行为序列分 析、机器学习、终端行为的全面监控与数据采集等先进技术，充分发挥人工智能 模型强大的泛化检测能力、充分发挥