返回頂部
隱藏或顯示
終端安全防護場景
終端安全防護場景
數字化轉型

纽卡斯尔西塞 www.qjozfa.com.cn 洞察威脅本質,下一代終端安全已來

終端安全是影響信息系統安全的根源。從攻擊者的角度來看,無論發起多么復雜的攻擊,在網絡中經歷多少環節,采用多少高級技術,這些攻擊動作必須通過某一個或多個終端才能完成。終端正是大多數安全事件發生過程的跳板、目標或者發生地。

然而以防御已知威脅為主的傳統終端反病毒方案已無法應對當下未知威脅頻發的安全形勢,以WannaCry勒索事件為例,WannaCry感染全球30W+用戶,導致政府、醫療、教育、金融、制造業等多行業用戶業務中斷??杉?,企業級用戶急需更加有效應對未知威脅的下一代終端安全。

線條

業務痛點

痛點1

終端頻繁成為勒索病毒攻擊的重要目標,而傳統終端安全解決方案無法應對勒索病毒變種等未知威脅攻擊,數據資產頻繁受到威脅。

痛點2

傳統方案下病毒查殺處置方式較為單一,往往處置速度跟不上病毒在網絡終端的蔓延速度,對業務威脅大。

痛點3

系統復雜多樣,終端資產安全基線難以統一管控。

解決方案

智能檢測,有效應對未知威脅
高效處置,快速響應威脅
一體化管理,終端資產全面識別
功能圖片

智能檢測,有效應對未知威脅

下一代終端安全應提升對未知威脅的檢測能力。通過人工智能持續學習、自我進化能力實現無特征檢測,更有效鑒定未知病毒。深信服EDR產品應用深信服SAVE安全智能檢測引擎,利用深度學習訓練數千維度的算法模持續學習,具備泛化能力,對未知病毒檢測率高達97.8%。同時輔以信譽庫加上行為分析、基因特征等技術,構建多維度漏斗型檢測框架,實現全面預防、有效檢測。

高效處置,快速響應威脅

下一代終端安全應能夠及時、高效地響應處置安全威脅。一方面,其本身應根據檢測命中的威脅內容進行及時處置。另一方面,終端安全作為安全建設的關鍵一環,應能夠與其他安全設備聯動進行協同響應,形成立體防護能力,快速封堵威脅,縮短威脅發現和處置時間。深信服EDR提供基于文件、機器、群組等全面處置手段。隔離響應手段包括:終端主機隔離、業務組隔離、文件信任、文件隔離、文件刪除、文件恢復等。此外, 深信服EDR能夠與深信服下一代防火墻、深信服態勢感知等安全設備進行有效的聯動,形成集預警、檢測、防御、響應于一體的安全閉環防護體系。

一體化管理,終端資產全面識別

通過一體化統一管理方式進行應用,實現全網終端資產全面盤點。使得每一臺終端上的資產信息清晰可見,同時能夠對終端進行統一的管控,如合規審查等。深信服EDR全面兼容不同終端/服務器形態、操作系統類型,全類型資產策略一體化,并輔以多層次威脅檢測、Web后門檢測、僵尸網絡檢測、入侵攻擊檢測、基線合規檢測、熱點事件IOC檢測等手段,確保終端具備更為全面的防護能力,也使得每一臺終端上的資產信息更加清晰,便于管理。

典型應用場景

勒索病毒及未知威脅防御場景

通過在內部業務系統終端部署EDR客戶端,可及時定位已經失陷的終端,響應已知、未知終端威脅,避免組織內部大面積終端安全事件的爆發,如勒索病毒全網蔓延。

等級?;ず瞎娉【?/h2>

通過在需要進行等級?;げ餛賴囊滴襝低撤衿魃?,部署終端安全EDR客戶端,開啟終端安全防護策略,全面滿足在等保2.0標準中針對主機防病毒\補丁、漏洞管理\集中管控等安全控制點的合規要求,幫助用戶實現等級?;ざ?、三級建設。

混合云防護場景

支持底層虛擬化解耦合,適配包括Vmware、OpenStack、Hyper-v、超融合等所有云平臺,克服傳統靜態隔離的弱點,有效對云內主機進行微隔離響應處置。

©2000-2019    深信服科技股份有限公司    版權所有    纽卡斯尔西塞

粵公網安備

粵公網安備44030502002384號