4、【aES基础】初级认证.pdfVIP

深信服端点安全aES渠道新人培训

01端点安全产品演进变化介绍

D

I

目R

E

C

02深信服统一端点安全aES

T

录O

R

Y03高效扩大商机指引

D

I

目R

E

C端点安全产品演进变化介绍

T

01

录O

R

Y

为什么需要端点安全产品？

•获取员工信息与凭证后，漏洞利用入侵，快速建立

后门投变种勒索病毒，绕过传统杀软检测

•丰田供应商遭遇网络攻击，在白进程内注入免杀式

病毒，导致业务瘫痪停摆。

•典型APT式定向攻击，在内网一直无感知潜伏窃

取数据，潜伏医疗内部网络窃取医护人员敏感信息

•钓鱼邮件入侵，投入变种勒索病毒，轻松绕过端侧

PC服务器安装多款软件（杀软、EPP、防泄密…），但仍

杀软检测，勒索加密成功

无法帮助客户防住威胁--变种勒索、免杀病毒、漏洞利用入侵等

端点安全产品发展历程

第一阶段：AV（anti-virus杀毒软件）

简单来说，病毒是一段可执行程序，通常以恶意文件的方式落盘。我们说的杀毒，其实本质上就是把这个恶意文件找出来，删

掉。准，不全，滞后性

第二阶段：EPP（EndpointProtectionPlatform）

安全厂商琢磨，既然杀毒技术不可能做到完美，那咱能不能换个思路：减少终端可能感染病毒的途径，比如U盘的插拔可能会引入病毒，

那我就加个外设管控功能。对应出的就是系列能力堆积木叠加，涌现打补丁、应用管理、防泄密。

第三阶段：由EPP分化演进EDR与CWPP

EDR（EndpointDetectionResponse）

攻防升级，勒索挖矿等变种快、难防住。攻击手法下沉，变成了脚本小子都可做的事。无文件不落盘、白利用逃避检测、加壳变种检测不出……

传统检测全部失效，于是转向研究行为。攻击要成功，一定要在端侧做很多操作，端变成攻击研判的最重要数据源。基于行为的持续监测记录、

聚合分析研判攻击事件

CWPP（CloundWorkloadProtectionPlatform）

针对服务器、云主机的专项防护，含有服务器/云主机特属的防护能力，如资产清点、漏洞管理、入侵攻击主动防御等。

用户对端点安全需求变化

新时代用户关注点端点安全，不止杀毒

客户关注点变化：

防住新型威胁是关键

尤以勒索、高级威胁为典型，勒索变种速度快，防住变种勒