產(chǎn)品概述

深信服終端檢測(cè)響應(yīng)平臺(tái)EDR，圍繞終端資產(chǎn)安全生命周期，通過預(yù)防、防御、檢測(cè)、響應(yīng)賦予終端更為細(xì)致的隔離策略、更為精準(zhǔn)的查殺能力、更為持續(xù)的檢測(cè)能力、更為快速的處置能力。在應(yīng)對(duì)威脅的同時(shí)，通過云網(wǎng)端聯(lián)動(dòng)協(xié)同、威脅情報(bào)共享、多層級(jí)響應(yīng)機(jī)制，幫助用戶快速處置終端安全問題，構(gòu)建輕量級(jí)、智能化、響應(yīng)快的下一代終端安全系統(tǒng)。

技術(shù)優(yōu)勢(shì)與亮點(diǎn)

 SAVE安全智能檢測(cè)引擎

通過包括人工智能檢測(cè)引擎、安全云腦在內(nèi)的多維度漏斗型檢測(cè)框架，對(duì)可疑終端進(jìn)行高效檢測(cè)，實(shí)現(xiàn)輕量客戶端部署的同時(shí)可以有效保障病毒檢測(cè)查殺效率。

創(chuàng)新微隔離技術(shù)

利用主機(jī)訪問控制技術(shù)，提供對(duì)業(yè)務(wù)安全域之間、業(yè)務(wù)安全域內(nèi)不同應(yīng)用角色之間、業(yè)務(wù)安全域內(nèi)相同應(yīng)用角色之間的訪問控制策略配置，實(shí)現(xiàn)終端管理可視可控。

云網(wǎng)端立體智能聯(lián)動(dòng)

終端與網(wǎng)絡(luò)智能協(xié)同，安全云腦實(shí)時(shí)威脅情報(bào)賦能，形成涵蓋云端、邊界、端點(diǎn)的上中下立體防御架構(gòu)，在提升內(nèi)網(wǎng)防御能力的同時(shí)，減少病毒駐留時(shí)間，大幅提升安全運(yùn)維效率。

產(chǎn)品價(jià)值

勒索病毒及變種智能檢測(cè)

基于AI檢測(cè)引擎，能夠有效檢測(cè)未知威脅，尤其對(duì)于勒索病毒及變種、挖礦病毒、APT攻擊等隱匿攻擊有出色的檢測(cè)能力。此外，AI引擎的強(qiáng)泛化能力確保在隔離網(wǎng)環(huán)境也能保持高查殺率。

東西向流量可視可控

從業(yè)務(wù)視角，基于智能微隔離技術(shù)，通過勾勒云主機(jī)細(xì)致的分域訪問流量關(guān)系，利用自適應(yīng)策略提供全周期實(shí)時(shí)動(dòng)態(tài)防護(hù)能力，構(gòu)建從單虛擬機(jī)到業(yè)務(wù)安全域的梯度分級(jí)管控機(jī)制，實(shí)現(xiàn)東西向流量的全局可視與精細(xì)管控。

縱深防御與極簡(jiǎn)運(yùn)維

基于業(yè)界前沿的網(wǎng)端縱深聯(lián)動(dòng)技術(shù)，終端和邊界的安全能力實(shí)現(xiàn)融合提升，內(nèi)網(wǎng)未知威脅可以識(shí)別判定。通過全網(wǎng)威脅定位和一鍵查殺能力，對(duì)威脅進(jìn)行快速檢測(cè)和響應(yīng)，幫助安全人員實(shí)現(xiàn)終端極簡(jiǎn)運(yùn)維。