深信服杀毒软件EDR(Endpoint Detection and Response)是深信服公司推出的一款专业的终端安全解决方案。它采用了先进的威胁检测技术,通过对终端细粒度的监控和分析,能够及时发现并应对各种恶意威胁。
深信服杀毒软件EDR功能
1. 实时监测:EDR能够实时监测终端设备的活动,包括文件操作、网络连接、进程启动等,及时感知并记录异常行为。
2. 恶意行为检测:EDR通过对终端设备行为的分析和对比,能够准确识别并阻止各种恶意行为,如病毒感染、木马攻击、数据泄漏等。
3. 威胁溯源:EDR具备强大的威胁溯源功能,能够全面追踪并还原恶意攻击过程,帮助用户了解攻击源头和攻击路径,有助于进一步的安全防御和应对。
4. 威胁响应:在发现威胁后,EDR能够立即采取相应的措施,如封锁恶意进程、隔离感染设备等,以防止威胁扩散并最小化损失。
5. 安全预警:EDR拥有自动预警和报告功能,可以及时向管理员发送安全事件通知,帮助管理员快速响应和解决安全问题。
深信服edr终端软件特色
1. 核心引擎
由人工智能SAVE引擎、云引擎、行为引擎所组成,用以实现病毒有效检测以及快速响应功能。
2. 系统功能
系统功能展现则由预防、防御、检测、响应(PPDR)四部分组成,通过这四部分功能对终端赋予加固措施,有效抵御病毒木马等威胁,实现安全有效的终端防护效果。
3. 基础平台
由主机代理、恶意文件查杀引擎、WEB控制台三部分组成。该平台提供EDR系统良好运行的基础支撑,提供终端安全防护功能的基本运行环境,负责功能指令以及消息的接收、发送和执行。
深信服杀毒软件EDR功能
1.安全云脑
数十万台安全设备的云反馈威胁情报数据及其第三方合作伙伴交换的威胁情报数据,不再依赖传统的黑白名单和静态特征库,为已知/未知的威胁检测提供有力支持。
2.AF/SIP
与防火墙、威胁感知设备联动,采取检查、证据收集、响应、可追溯性等预防措施。威胁信息数据可以在发现威胁时实时共享,并在第一时间自动响应。
3.云管端设备联动
EDR与AF/AC/SIP等设备和云中的安全云大脑可以协同响应,如威胁协会日志报告、自动接受外围设备的威胁信息和自动响应命令等,最终形成系统的深度保护闭环系统,解决威胁。
4.AC
与互联网行为管理设备联动,可达到合规认证验证、安全事故响应等保护效果。
更新内容
1. 轻补丁漏洞免疫
当前热点威胁事件中通过漏洞利用攻击发生的威胁事件最高,客户首选通过打补丁修复漏洞的传统方案。然而,传统的漏洞修复方法存在以下三个缺陷:
- 补丁未及时发布(0day 漏洞)无法及时修复。
- 微软停止提供漏洞修补支持(Win7 等停更系统)。
- 漏洞修复导致重启等场景下,已不能提供快速、有效的防护能力,企业用户的终端存在很大的安全隐患。
轻补丁漏洞免疫,通过补丁规则匹配定位问题代码内存片段,直接替换内存中问题代码完成修复,无需重新启动进程调用内存。无需下载补丁重启电脑,快速修复,对业务系统“零”干扰。
深信服杀毒软件EDR是一款高效、全面的终端安全解决方案,能够帮助企业及时发现并应对各种威胁,提升网络安全防御能力。