深信服终端安全检测响应平台-EDR .pdfVIP

深信服终端安全检测响应平台彩页 深信服终端安全检测响应平台-EDR 新时代下企业级终端安全面临严峻挑战 相较于个人终端而言，企业终端、数据等资产价值更高，由终端、服务器等 不同软硬件所组成办公局域网，带来更为复杂的病毒来源、感染、传播途 径，正因此企业用户面临更为严峻的终端安全挑战，对防护、管理、应用等 多方面提出更高要求。 人工运维加剧威胁防御成本 传统终端安全产品以策略、特征为基础，辅以组织规定以及人员操作制度驱 动威胁防御，高级威胁一旦产生，将会不可控的传播，势必带来人工成本的 几何增长，且对企业运维人员专业性要求极高，有效应对威胁难度大。 基于特征匹配杀毒无法有效抵御新型病毒 基于病毒特征库方式进行杀毒，在高级威胁持续产生的大环境下 ，呈现被 动、后知后觉等检测特点 ，无法及时有效防御新型病毒，如WannaCry勒索 病毒。另外 ，本地特征库数量受限 ，现有特征库文件规模无法满足已知病毒 深信服终端安全检测响应平台彩页 的查杀需求。 病毒特征库数量增长加重主机运算资源 本地病毒特征库数量日益增多，加重终端存储、运算资源成本，防御威胁过 程已严重影响用户日常办公，无法适应如云化等新的特定场景。 杀毒处置方式落后无法适应病毒新的传播方式与环境 采取基于文件隔离的处置方式相对落后，如文件隔离失败情况产生，单点威 深信服终端安全检测响应平台彩页 胁将快速辐射到面，因此传统防毒产品已经无法适应新的病毒传播方式及环 境。 深信服终端安全检测响应平台 围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细 致的隔离策略，更为精准的查杀能力、更为持续的检测能力、更为快速的处 置能力。在应对高级威胁的同时，通过云网端联动协同、威胁情报共享、多 层级响应机制，帮助用户快速处置终端安全问题，构建轻量级、智能化、响 应快的下一代终端安全系统-深信服终端检测响应平台EDR 终端安全检测响应平台架构 深信服终端安全检测响应平台彩页 应用场景 防病毒场景 风险场景：组织内部终端呈现覆盖面广、点数众多、网络化办公等特点，新 型未知病毒、勒索病毒出现，严重影响用户日常办公，无法保障内部核心数 据安全。 应用效果： 基于 AI 技术的查杀引擎，利用深度学习的技术，通过对海量样本数据的学习，提炼出 来的高维特征，具备有很强的泛化能力，从而可以应对更多的未知威胁。而这些高维特征数 量极少，并且不会随着病毒数同步增长，因此，AI 技术具有更好检出效果、更低资源消耗的 深信服终端安全检测响应平台彩页 优点。 当然，仅靠一个 AI 杀毒引擎是不够的，深信服的 EDR 产品构建了一个多维度、轻量 级的漏斗型检测框架，包含文件信誉检测引擎、基因特征检测引擎、AI 技术的 SAVE 引擎、 行为引擎、云查引擎等。通过层层过滤，检测更准确、更高效，资源占用消耗更低。 设备联动场景 风险场景：绝大部分组织内部均已部署如防火墙、入侵防御等边界网关设 备，但相关设备往往是各司其职，无法形成有效的整体安全防御体系。 应用效果： 深信服 EDR 产品能与 NGAF、AC、SIP、安全云脑等进行产品进行协同联动响应，形 成涵盖云、边界、端点上中下立体防御架构，内外部威胁情报可实时共享。EDR 产品可与安 全云脑协同响应，关联在线数十万台安全设备的云反馈威胁情报数据 ，以及第三方合作伙伴 交换的威胁情报数据 ，智能分析精准判断 ，超越传统的黑白名单和静态特征库 ，为已知/未 知威胁检测提供有力支持。可与防火墙 NGAF、SIP 产品进行关联检测、取证、响应、溯源 深信服终端安全检测响应平台彩页 等防护措施，与 AC 产品进行合规认证审查、安全事件响应等防护措施，形成应对威胁的 云管端立体化纵深防护闭环体系。 服务器主机防护场景 风险场景：基于传统服务器，云化虚拟机等数据中心场景，域内不同权限业务 域访问关系混