凯发登录-凯发注册网站
<
  • 产品简介
  • 适配情况
  • 核心优势
  • 应用场景
>

产品简介

深信服终端安全管理系统edr信创系列产品,基于ai智能分析引擎 行为检测机制,从事前、事中、事后构建全面主动防御能力。通过灵活多样的处置方式、微隔离等自研技术达到快速响应的效果。产品与主流国内cpu及操作系统、中间件、数据库、应用软件兼容,在保证业务稳定运行的条件下,为国产终端提供高效全面的防护与安全事件的快速闭环。通过产品赋予的威胁高效防护、精确检测、快速查杀能力,为国产终端的稳定运行提供持续安全保障。

适配情况

深信服信创edr自发布以来,已与主流信创操作系统、cpu等广泛完成兼容适配。其中操作系统有银河麒麟、统信uos、中标麒麟、欧拉系统、中科方德;cpu有兆芯、海光、鲲鹏、飞腾、腾云、龙芯;数据库有人大金仓、达梦;应用软件有金蝶、福昕、时代亿信。

核心优势

威胁防护全面

 

信创终端虽然是自研的cpu和操作系统,但也难以保证绝对的安全。信创终端与普通终端一样都会面临木马蠕虫、勒索病毒、挖矿病毒、apt攻击等威胁。随着信创终端广泛使用,攻击者也会开始瞄准这一趋势,研究攻破防线的手法,入侵终端达到自己的目的。深信服信创edr基于ai 行为检测为核心构建信创终端全面防护能力,无论是传统病毒木马、还是当下热门的变种威胁(如挖矿、勒索等),抑或是高阶复杂的apt类入侵,都可实现全面的检测防护。

apt检测能力强

 

应对缓慢进行、时间跨度较长的apt类入侵攻击,传统杀软与epp类产品都难以检测防护。深信服信创edr高级威胁检测能力通过在端侧系统与应用层持续监测采集行为数据,通过ioa ioc技术融合,结合用户真实环境做上下文强关联分析,实现入侵场景重现,综合研判,提升攻击研判精准度。

联动闭环响应能力好

 

网络侧安全产品基于ip、流量、域名检测,端侧安全产品基于文件、行为、进程等检测防护,检测方式不同导致对威胁研判结果不同,无法协同定位到威胁进程、文件等根因。深信服信创edr可通过与深信服态势感知平台sip、下一代防火墙af深度联动,打通网端两侧数据,提升检测精准度。网络侧可结合端侧威胁检测日志进行父子进程链举证,联动edr在端侧一键处置闭环。让网络侧告警与端侧根因匹配,一键联动闭环事件。

足够轻量

 

信创终端性能普遍偏低,对资源消耗要求更为严格。深信服信创edr针对信创终端环境优化,轻量化贯穿产品设计。可实现闲时cpu占用3%不到,内存50m以内。在保证终端业务第一优先性的条件下对信创终端全面防护。

应用场景

信创终端安全防护场景

企业在信创建设阶段,采购的信创pc、服务器、笔记本等都需要对其安全防护,建设期还会存在信创与非信创终端共存的现象。无论是信创还是非信创终端,都一样面临病毒木马、蠕虫、勒索挖矿等热门威胁入侵,需要从事前事中事后实现全生命周期防护与事件闭环。深信服edr可实现信创与非信创终端统管,事前资产细粒度采集清点,快速定位风险面。操作系统与应用层漏洞检测修复,避免漏洞利用入侵。事中ai引擎 高级威胁检测专项,实现对变种威胁与apt类入侵的精准检测。产品自身集成多样化响应机制(如微隔离阻断横向传播链等),对威胁快速响应闭环。事后对威胁举证溯源,针对性加固修复,避免二次入侵。

多分支终端级联统管场景

中大型企业或集团在终端信创建设阶段,往往涉及到多分支机构场景。总部需要对旗下分支统一管控,且授权数量需根据分支情况动态分配。深信服信创edr可实现多级管控,授权可随时回收至总部平台,由总平台按需对分支分配授权数量,满足用户动态分配分支授权数的需求。最大可支持3层级联,每层支持最多连接20个控制中心,每个控制中心最大可管控1w点终端。同时,深信服edr支持订阅模式,用户可弹性增加功能,满足安全扩展需求。

网端联动响应闭环场景

信创环境中网端两侧存在多类安全产品,但只是简单堆砌、各司其职,缺乏协同联动。很难达到快速响应的要求。网络侧与端侧检测方式不同导致检测结果不同,缺乏协同又难以让网络侧的告警事件与端侧根因(威胁文件、进程等)匹配。最终造成检测结果不一致、事件没有真正闭环的后果。深信服edr可与自家网络侧安全产品(态势感知sip、下一代防火墙af)深度联动,打通网端两侧数据,协助网络侧溯源举证,让告警事件与端侧检测出的威胁文件进程匹配。一键联动处置根源进程,快速闭环安全事件。

1 / 3

网站地图