<td id="zndjz"></td>

<rt id="zndjz"><dfn id="zndjz"><thead id="zndjz"></thead></dfn></rt>

<center id="zndjz"><strike id="zndjz"></strike></center>

安全資訊

EDR終端檢測響應平臺

【時(shí)間】2019-12-09

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

EDR終端檢測響應平臺產(chǎn)品概述

終端檢測響應平臺EDR，圍繞終端資產(chǎn)安全生命周期，通過(guò)預防、防御、檢測、響應賦予終端更為細致的隔離策略、更為精準的查殺能力、更為持續的檢測能力、更為快速的處置能力。在應對高級威脅的同時(shí)，通過(guò)云網(wǎng)端聯(lián)動(dòng)協(xié)同、威脅情報共享、多層級響應機制，幫助用戶(hù)快速處置終端安全問(wèn)題，構建輕量級、智能化、響應快的下一代終端安全系統。

EDR終端檢測響應平臺需求分析

威脅形勢嚴峻勒索病毒頻發(fā)
傳統終端防護能力缺失

EDR終端檢測響應平臺產(chǎn)品優(yōu)勢

智能檢測，洞察威脅本質(zhì)

EDR通過(guò)人工智能持續學(xué)習、自我進(jìn)化能力實(shí)現無(wú)特征檢測，真正洞察威脅本質(zhì)，能夠更有效的鑒定未知病毒。利用深度學(xué)習訓練數千維度的算法模型，多維度的檢測技術(shù)，應用高檢出率和低誤報率的算法模型，并使用線(xiàn)上海量大數據的運營(yíng)分析，用特征訓練不斷完善算法。與此同時(shí)，輔以信譽(yù)庫加上行為分析、基因特征等技術(shù)，構建完善的防御體系，全面預防、有效檢測。

迅捷靈動(dòng)處置，及時(shí)響應威脅

應用網(wǎng)絡(luò )安全產(chǎn)品，是為了能夠有效應對安全事件，及時(shí)止損。EDR能夠幫助用戶(hù)及時(shí)、高效地響應處置安全威脅。一方面，EDR可根據檢測命中的威脅內容，進(jìn)行迅捷處置。區別于傳統終端安全的文件隔離方式，深信服EDR提供基于文件、機器、群組等全面處置手段。隔離響應手段包括：終端主機隔離、業(yè)務(wù)組隔離、文件信任、文件隔離、文件刪除、文件恢復等。另一方面，安全建設不是孤立的，終端安全作為安全建設的關(guān)鍵一環(huán)，應能夠與其他安全設備聯(lián)動(dòng)進(jìn)行協(xié)同響應。EDR通過(guò)智慧協(xié)同、自動(dòng)處置，形成立體防護能力，幫助用戶(hù)快速封堵威脅，縮短威脅在用戶(hù)環(huán)境的發(fā)現和處置時(shí)間。

一體化管理，終端資產(chǎn)全面識別

組織單位只有掌握了自身資產(chǎn)狀況，以及自身業(yè)務(wù)的安全狀況，才能從容不迫的應對風(fēng)險。深信服EDR采用一體化統一管理方式應用，全面兼容不同終端/服務(wù)器形態(tài)、操作系統類(lèi)型，全類(lèi)型資產(chǎn)策略一體化，并輔以多層次威脅檢測、Web后門(mén)檢測、僵尸網(wǎng)絡(luò )檢測、入侵攻擊檢測、基線(xiàn)合規檢測、熱點(diǎn)事件IOC檢測等手段，確保終端具備更為全面的防護能力，也使得每一臺終端上的資產(chǎn)信息更加清晰，便于管理。

EDR終端檢測響應平臺應用場(chǎng)景

終端威脅防御、響應場(chǎng)景

通過(guò)在內部業(yè)務(wù)系統終端部署EDR客戶(hù)端，可及時(shí)定位已經(jīng)失陷的終端，響應已知、未知終端威脅，避免組織內部大面積終端安全事件的爆發(fā)，如勒索病毒全網(wǎng)蔓延。

等級保護建設合規場(chǎng)景

通過(guò)在需要進(jìn)行等級保護測評的業(yè)務(wù)系統服務(wù)器上，部署終端安全EDR客戶(hù)端，開(kāi)啟終端安全防護策略，全面滿(mǎn)足在等保2.0標準中針對主機防病毒\補丁、漏洞管理\集中管控等安全控制點(diǎn)的合規要求，幫助用戶(hù)實(shí)現等級保護二、三級建設。

終端一體化管控場(chǎng)景

通過(guò)在不同終端操作系統上部署EDR客戶(hù)端，全網(wǎng)通過(guò)統一的EDR控制端下發(fā)針對不同終端的安全策略，從而達到組織通過(guò)統一終端管控平臺，對Windows PC、Windows Server、Linux server 統一資產(chǎn)管理、終端安全基線(xiàn)管理、終端安全風(fēng)險管理的要求。

終端防護響應（EDR）工具

運用大數據，為終端抵御未知和零日攻擊

應用機器學(xué)習和行為分析進(jìn)EDR防護

以大數據分析切入EDR（終端防護與響應），應用機器學(xué)習算法與行為分析提供精確、全面、實(shí)時(shí)的防護與響應，能夠有效發(fā)現未知威脅并減少誤報。

不間斷檢測：通過(guò)在終端部署代理和安裝大數據服務(wù)器，可以對組織網(wǎng)絡(luò )中的所有入口和行為進(jìn)行實(shí)時(shí)、不間斷的檢測，檢測的范圍包括：內存、文件系統、注冊表、進(jìn)程和網(wǎng)絡(luò )等。檢測同時(shí)在終端和大數據服務(wù)器上進(jìn)行，既加快檢測速度，又保障服務(wù)質(zhì)量。

混合檢測引擎：這是應對范圍廣泛的各種攻擊，同時(shí)又能減少誤報發(fā)生的關(guān)鍵。這一引擎獨到的使用了2種分析模式：機器學(xué)習算法和行為分析。

主動(dòng)獵捕：該產(chǎn)品同時(shí)支持基于IOC的攻擊檢測和主動(dòng)獵捕，通過(guò)實(shí)時(shí)的、用戶(hù)友好界面提供網(wǎng)絡(luò )攻擊檢測狀態(tài)的全面可視化顯示。

咨詢(xún)在線(xiàn)客服

服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线

<rp id="qxurp"></rp>

<rt id="qxurp"><dfn id="qxurp"><thead id="qxurp"></thead></dfn></rt>

<style id="qxurp"><form id="qxurp"></form></style>