產(chǎn)品概述

深信服終端檢測響應(yīng)平臺EDR，圍繞終端資產(chǎn)安全生命周期，通過預(yù)防、防御、檢測、響應(yīng)賦予終端更為細(xì)致的隔離策略、更為精準(zhǔn)的查殺能力、更為持續(xù)的檢測能力、更為快速的處置能力。在應(yīng)對威脅的同時，通過云網(wǎng)端聯(lián)動協(xié)同、威脅情報共享、多層級響應(yīng)機(jī)制，幫助用戶快速處置終端安全問題，構(gòu)建輕量級、智能化、響應(yīng)快的下一代終端安全系統(tǒng)。

技術(shù)優(yōu)勢與亮點(diǎn)

 SAVE安全智能檢測引擎

通過包括人工智能檢測引擎、安全云腦在內(nèi)的多維度漏斗型檢測框架，對可疑終端進(jìn)行高效檢測，實(shí)現(xiàn)輕量客戶端部署的同時可以有效保障病毒檢測查殺效率。

創(chuàng)新微隔離技術(shù)

利用主機(jī)訪問控制技術(shù)，提供對業(yè)務(wù)安全域之間、業(yè)務(wù)安全域內(nèi)不同應(yīng)用角色之間、業(yè)務(wù)安全域內(nèi)相同應(yīng)用角色之間的訪問控制策略配置，實(shí)現(xiàn)終端管理可視可控。

云網(wǎng)端立體智能聯(lián)動

終端與網(wǎng)絡(luò)智能協(xié)同，安全云腦實(shí)時威脅情報賦能，形成涵蓋云端、邊界、端點(diǎn)的上中下立體防御架構(gòu)，在提升內(nèi)網(wǎng)防御能力的同時，減少病毒駐留時間，大幅提升安全運(yùn)維效率。

產(chǎn)品價值

勒索病毒及變種智能檢測

基于AI檢測引擎，能夠有效檢測未知威脅，尤其對于勒索病毒及變種、挖礦病毒、APT攻擊等隱匿攻擊有出色的檢測能力。此外，AI引擎的強(qiáng)泛化能力確保在隔離網(wǎng)環(huán)境也能保持高查殺率。

東西向流量可視可控

從業(yè)務(wù)視角，基于智能微隔離技術(shù)，通過勾勒云主機(jī)細(xì)致的分域訪問流量關(guān)系，利用自適應(yīng)策略提供全周期實(shí)時動態(tài)防護(hù)能力，構(gòu)建從單虛擬機(jī)到業(yè)務(wù)安全域的梯度分級管控機(jī)制，實(shí)現(xiàn)東西向流量的全局可視與精細(xì)管控。

縱深防御與極簡運(yùn)維

基于業(yè)界前沿的網(wǎng)端縱深聯(lián)動技術(shù)，終端和邊界的安全能力實(shí)現(xiàn)融合提升，內(nèi)網(wǎng)未知威脅可以識別判定。通過全網(wǎng)威脅定位和一鍵查殺能力，對威脅進(jìn)行快速檢測和響應(yīng)，幫助安全人員實(shí)現(xiàn)終端極簡運(yùn)維。