核心優(yōu)勢
勒索挖礦防護
勒索挖礦防護:區(qū)別于傳統(tǒng)病毒檢測�����,深信服EDR可基于攻擊全鏈條進行防護�,從漏洞免疫到微隔離提前防護——漏洞利用攔截、暴力破解封堵阻止惡化——無文件防護等持續(xù)定位檢測��,提供勒索挖礦專項防護策略。
AI智能精準檢測:集成AI人工智能檢測引擎���,升級“雙模型”架構���,與定向訓練集結合,進一步增強AI泛化檢測能力��,整體檢測能力提升30%+�。即使在離線場景下,用戶數月不更新病毒庫��,也可檢出未知威脅和各類威脅變種���。
云端查殺快速清除:針對頑固類病毒深度分析���,提供獨創(chuàng)云端-專家分析-處置下發(fā)-定位查殺的專殺通道,對頑固病毒檢測查殺更快速����。
APT精準檢測
終端行為采集:可對進程、文件���、注冊表等13個類別終端系統(tǒng)�����、應用層的行為數據進行采集�����,為實現全面分析提供強力基礎����。
場景重現精準定位:深信服EDR自研的”IOA+IOC”融合檢測技術,實現場景重現���。支持挖礦��、勒索���、WebShell攻擊、無文件攻擊等十大場景����,將端側采集的行為數據結合業(yè)務環(huán)境聚合關聯分析�����,并將入侵攻擊鏈以可視化形式呈現,幫助運維人員快速進行威脅定位�����。
XDR聯動高效分析:與XDR平臺深度聯動���,云端算力對采集上報的數據聚合分析并告警�,精準定位到真實威脅�,快速響應。
聯動響應快速閉環(huán)
網端深度聯動:能與深信服網絡側全系列安全產品深度聯動�,打通網端兩側數據,形成涵蓋云�、邊界、端點上中下立體防御架構�。為管理員快速響應、舉證溯源提供全方位的便捷能力�,提升網端總體運維效率。
進程級精準響應:通過聯動網絡側產品有效定位主機發(fā)起惡意行為的進程�����,一鍵隔離進程���,快速阻斷威脅��。
響應機制快速:具有響應機制�����,包括劇本化自動處置����、隔離終端、封堵網絡端口�����、隔離文件�、遠程腳本批量處置、遠程專家處置閉環(huán)等��,可快速對威脅進行響應處置����。
輕量易用
足夠輕量:具備資源自適應抑制技術,動態(tài)調控資源占用率�����,日常占用內存100M以內���、CPU5%以內����。
部署簡便快捷:支持SaaS化交付��,無需服務器安裝管理平臺�,可直接通過云端SaaS平臺管理,方便快捷���。
一體化管控:支持全類型終端的統(tǒng)一管理與集中策略下發(fā)�����,對安全事件一鍵隔離處置��。
您當前位置: