终端检测响应平台EDR
信息内容
产品概述
围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更细致的隔离策略、更精准的查杀能力、更持续的检测能力、更快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。目前用户群体包括国家电网、CNCERT、京东方、国家卫健委、国家气象局等行业用户,为超过 20W 终端提供有效保护,其中人工智能引擎 SAVE 被国际第三方机构赛可达实验室评为年度优秀产品奖,获得了国内外一致认可。
产品功能
基于 AI 的多维度智能威胁检测机制
深信服的 EDR 产品构建了一个多维度、轻量级的漏斗型检测框架,包含文件信誉检测引擎、基因特征检测引擎、AI 技术的 SAVE 引擎、行为引擎、云查引擎等。通过层层过滤,检测更准确、更高效,资源占用消耗更低。并通过终端安全基线核查和勒索诱捕方案构建全面的主动防御机制,全面围剿恶意文件。
应用创新微隔离技术的防护体系
EDR 微隔离方案提出了一种基于安全域应用角色之间的流量访问控制解决方法,系统可实现基于主机应用角色之间的访问控制,做到可视化的安全访问策略配置,简单高效地对应用服务之间访问进行隔离控制。
网端云协同联动与高效威胁处置
深信服 EDR 产品能与 下一代防火墙 AF、上网行为管理 AC、安全感知平台 SIP、安全云脑等产品进行协同联动响应,形成涵盖云、边界、端点上中下立体防御架构,内外部威胁情报可实时共享。