深信服终端检测响应平台EDR测试报告_for windows_v3.5.10.docxVIP

深信服终端检测响应平台测试报告 文档版本01（2021-08-31） PAGE 1 深信服终端检测响应平台EDR 测试报告（windows） 产品版本 3.5.10 文档版本 01 发布日期 2021-8-31 深信服科技股份有限公司 版权声明 本文档版权归深信服科技股份有限公司所有，并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其它相关权利均属于深信服科技股份有限公司。未经深信服科技股份有限公司书面同意，任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。 免责条款 本文档仅用于为最终用户提供信息，其内容如有更改，恕不另行通知。 深信服科技股份有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠，但深信服科技股份有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。 联系我们 售前咨询热线：400-860-6868 售后服务热线：400-630-6430 （中国大陆） 香港：(+852) 3427 9160 英国：(+44) 8455 332 371 新加坡：(+65) 9189 3267 马来西亚：(+60) 3 2201 0192 泰国：(+66) 2 254 5884 印尼：(+62) 21 5695 0789 您也可以访问深信服科技官方网站：获得最新技术和产品信息 修订记录 修订记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内容。 日期 文档版本 修改内容 2021-8-31 01 本文档为第一次发布。 符号说明 在本文中可能出现下列标志，它们所代表的含义如下。 图形 文字 使用原则 危险 若用户忽略危险标志，可能会因误操作发生危害人身安全、环境安全等严重后果。 警告 该标志后的注释需给予格外的关注，不当的操作可能会给人身造成伤害。 小心 若用户忽略警告标志，可能会因误操作发生严重事故（如损坏设备）或人身伤害。 注意 提醒操作中应注意的事项，不当的操作可能会导致设置无法生效、数据丢失或者设备损坏。。 说明 对操作内容的描述进行必要的补充和说明。 在本文中会出现图形界面格式，它们所代表的含义如下。 文字描述 代替符号 举例 窗口名、菜单名等 方括号“[ ]” 弹出[新建用户]窗口。 选择[系统设置/接口配置]。 按钮名、键名 尖括号“ ” 单击确定按钮。 深信服终端检测响应平台EDR测试报告 目录 TOC \o 1-3 \h \u 目录 1 1. 概述 3 1.1. 测试目的 3 1.2. 测试安排 3 1.3. 测试规范 3 2. 测试准备 4 2.1. 深信服准备 4 2.2. 客户准备 4 2.3. 风险说明 4 2.4. 特别说明 5 3. 测试环境 6 3.1. 拓扑环境 6 3.2. 物料清单 6 3.3. 环境要求 7 4. 功能测试 8 4.1. 测试项汇总 8 4.2. 适配全类型资产 10 4.3. 预防阶段 10 4.3.1. 风险分析 10 4.3.2. 漏洞防护 12 4.3.3. 基线检查 13 4.4. 防护阶段 14 4.4.1. 微隔离 14 4.4.2. 实时防护 16 4.4.3. 勒索防护 18 4.4.4. 桌面管控 22 4.5. 检测阶段 25 4.5.1. 病毒查杀 25 4.5.2. 风险等级 30 4.6. 响应阶段 32 4.6.1. 威胁处置 32 4.6.2. 威胁文件恢复 33 4.6.3. 网端联动响应 35 4.7. 运维阶段 41 4.7.1. 终端资产管理 41 4.7.2. 终端远程协助 45 4.7.3. 分支级联管理 45 4.7.4. 日志报表 46 4.7.5. 升级方式 47 4.7.6. 邮件告警 51 5. 性能测试 55 5.1. windows终端性能测试 55 5.1.1. 安装文件大小 55 5.1.2. 日常性能占用 56 5.1.3. 杀毒性能测试 57 5.1.4. 杀毒速度测试 58 概述 测试目的 此方案介绍了深信服终端检测响应产品（以下简称深信服EDR）在windows环境进行