企业级终端安全面临严峻挑战
相较于个人终端而言,企业终端、数据等资产价值更高,由终端、服务器等不同软硬件所组成办公局域网,带来更为复杂的病毒来源、感染、传播途径,正因此企业用户面临更为严峻的终端安全挑战,对防护、管理、应用等多方面提出更高要求。
人工运维加剧威胁防御成本
传统终端安全产品以策略、特征为基础,辅以组织规定以及人员操作制度驱动威胁防御,高级威胁一旦产生,将会不可控的传播,势必带来人工成本的几何增长,且对企业运维人员专业性要求极高,有效应对威胁难度大。
无法有效抵御新型病毒
基于病毒特征库方式进行杀毒,在高级威胁持续产生的大环境下,呈现被动、后知后觉等检测特点,无法及时有效防御新型病毒,如WannaCry勒索病毒。另外,本地特征库数量受限,现有特征库文件规模无法满足已知病毒的查杀需求。
病毒特征库数量日益增多
本地病毒特征库数量日益增多,加重终端存储、运算资源成本,防御威胁过程已严重影响用户日常办公,无法适应如云化等新的特定场景。
杀毒处置方式落后
采取基于文件隔离的处置方式相对落后,如文件隔离失败情况产生,单点威胁将快速辐射到面,因此传统防毒产品已经无法适应新的病毒传播方式及环境。
方案概述
围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略,更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统-深信服终端检测响应平台EDR。
深信服EDR核心能力
★下一代人工智能杀毒引擎:相比传统杀毒引擎,SAVE引擎采用了人工智能无特征技术,对不在病毒库里的未知病毒或变种,也能有效地鉴定。
★创新微隔离技术:创新微隔离技术,有效应对高级威胁快速传播,将病毒遏制在指定范围之内,使信息系统环境可控性大大提高。
★流量可视化:部署于每台物理PC/VM上的端点agent,能够对不同端点、不同业务系统之间的访问关系、访问路径、横向威胁进行检测与响应,使网内互访行为,全面直观掌握。
勒索病毒的实时防御
深信服EDR能够精准的识别不同的勒索软件家族,并通过专业分析识别出种种勒索病毒感染行为和加密特征,对最新的勒索软件进行有效的查杀,防止用户感染最新的勒索软件。
终端安全的合规检查
终端安全合规检查依据等级保护的主机安全要求进行设计,对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等策略进行合规检查,满足等级保护中对主机的安全要求。
终端资产的全面管理
全网终端资产的全面盘点,包含业务服务器的终端和用户 PC 的终端。盘点每台终端设备的名称、IP 地址、MAC 地址、所属组织、责任人、资产编号、资产位置等。每一台的终端上的资产信息清晰,每一个安全事件责任到人,使得安全管理能落实到位。
信息安全咨询热线:
13030167755
13260390160
18910318269