這是描述信息
首頁-關于我們
8

終端檢測響應平臺EDR

終端安全是影響信息系統安全的根源。從攻擊者的角度來看,無論發起多么復雜的攻擊,在網絡中經歷多少環節,采用多少高級技術,這些攻擊動作必須通過某一個或多個終端才能完成。企業級用戶急需更加有效應對未知威脅的下一代終端安全。
8
產品描述
參數

產品概述

終端檢測響應平臺EDR,圍繞終端資產安全生命周期,通過預防、防御、檢測、響應賦予終端更為細致的隔離策略、更為精準的查殺能力、更為持續的檢測能力、更為快速的處置能力。在應對高級威脅的同時,通過云網端聯動協同、威脅情報共享、多層級響應機制,幫助用戶快速處置終端安全問題,構建輕量級、智能化、響應快的下一代終端安全系統。

 

深信服EDR:終端資產保護

智能檢測,有效應對未知威脅

下一代終端安全應提升對未知威脅的檢測能力。通過人工智能持續學習、自我進化能力實現無特征檢測,更有效鑒定未知病毒。華文EDR產品應用深信服SAVE安全智能檢測引擎,利用深度學習訓練數千維度的算法模持續學習,具備泛化能力,對未知病毒檢測率高達97.8%。同時輔以信譽庫加上行為分析、基因特征等技術,構建多維度漏斗型檢測框架,實現全面預防、有效檢測。 

高效處置,快速響應威脅

下一代終端安全應能夠及時、高效地響應處置安全威脅。一方面,其本身應根據檢測命中的威脅內容進行及時處置。另一方面,終端安全作為安全建設的關鍵一環,應能夠與其他安全設備聯動進行協同響應,形成立體防護能力,快速封堵威脅,縮短威脅發現和處置時間。華文EDR提供基于文件、機器、群組等全面處置手段。隔離響應手段包括:終端主機隔離、業務組隔離、文件信任、文件隔離、文件刪除、文件恢復等。此外, 華文EDR能夠與深信服下一代防火墻、深信服態勢感知等安全設備進行有效的聯動,形成集預警、檢測、防御、響應于一體的安全閉環防護體系。

一體化管理,終端資產全面識別

通過一體化統一管理方式進行應用,實現全網終端資產全面盤點。使得每一臺終端上的資產信息清晰可見,同時能夠對終端進行統一的管控,如合規審查等。華文EDR全面兼容不同終端/服務器形態、操作系統類型,全類型資產策略一體化,并輔以多層次威脅檢測、Web后門檢測、僵尸網絡檢測、入侵攻擊檢測、基線合規檢測、熱點事件IOC檢測等手段,確保終端具備更為全面的防護能力,也使得每一臺終端上的資產信息更加清晰,便于管理。

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加