深信服殺毒軟件EDR

深信服殺毒軟件EDR（Endpoint Detection and Response）是深信服公司推出的一款專(zhuān)業(yè)的終端安全解決方案。它采用了先進(jìn)的威脅檢測(cè)技術(shù)，通過(guò)對(duì)終端細(xì)粒度的監(jiān)控和分析，能夠及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)各種惡意威脅。

深信服殺毒軟件EDR功能

1. 實(shí)時(shí)監(jiān)測(cè)：EDR能夠?qū)崟r(shí)監(jiān)測(cè)終端設(shè)備的活動(dòng)，包括文件操作、網(wǎng)絡(luò)連接、進(jìn)程啟動(dòng)等，及時(shí)感知并記錄異常行為。

2. 惡意行為檢測(cè)：EDR通過(guò)對(duì)終端設(shè)備行為的分析和對(duì)比，能夠準(zhǔn)確識(shí)別并阻止各種惡意行為，如病毒感染、木馬攻擊、數(shù)據(jù)泄漏等。

3. 威脅溯源：EDR具備強(qiáng)大的威脅溯源功能，能夠全面追蹤并還原惡意攻擊過(guò)程，幫助用戶(hù)了解攻擊源頭和攻擊路徑，有助于進(jìn)一步的安全防御和應(yīng)對(duì)。

4. 威脅響應(yīng)：在發(fā)現(xiàn)威脅后，EDR能夠立即采取相應(yīng)的措施，如封鎖惡意進(jìn)程、隔離感染設(shè)備等，以防止威脅擴(kuò)散并最小化損失。

5. 安全預(yù)警：EDR擁有自動(dòng)預(yù)警和報(bào)告功能，可以及時(shí)向管理員發(fā)送安全事件通知，幫助管理員快速響應(yīng)和解決安全問(wèn)題。

深信服edr終端軟件特色

1. 核心引擎

由人工智能SAVE引擎、云引擎、行為引擎所組成，用以實(shí)現(xiàn)病毒有效檢測(cè)以及快速響應(yīng)功能。

2. 系統(tǒng)功能

系統(tǒng)功能展現(xiàn)則由預(yù)防、防御、檢測(cè)、響應(yīng)(PPDR)四部分組成，通過(guò)這四部分功能對(duì)終端賦予加固措施，有效抵御病毒木馬等威脅，實(shí)現(xiàn)安全有效的終端防護(hù)效果。

3. 基礎(chǔ)平臺(tái)

由主機(jī)代理、惡意文件查殺引擎、WEB控制臺(tái)三部分組成。該平臺(tái)提供EDR系統(tǒng)良好運(yùn)行的基礎(chǔ)支撐，提供終端安全防護(hù)功能的基本運(yùn)行環(huán)境，負(fù)責(zé)功能指令以及消息的接收、發(fā)送和執(zhí)行。

深信服殺毒軟件EDR功能

1.安全云腦

數(shù)十萬(wàn)臺(tái)安全設(shè)備的云反饋威脅情報(bào)數(shù)據(jù)及其第三方合作伙伴交換的威脅情報(bào)數(shù)據(jù)，不再依賴(lài)傳統(tǒng)的黑白名單和靜態(tài)特征庫(kù)，為已知/未知的威脅檢測(cè)提供有力支持。

2.AF/SIP

與防火墻、威脅感知設(shè)備聯(lián)動(dòng)，采取檢查、證據(jù)收集、響應(yīng)、可追溯性等預(yù)防措施。威脅信息數(shù)據(jù)可以在發(fā)現(xiàn)威脅時(shí)實(shí)時(shí)共享，并在第一時(shí)間自動(dòng)響應(yīng)。

3.云管端設(shè)備聯(lián)動(dòng)

EDR與AF/AC/SIP等設(shè)備和云中的安全云大腦可以協(xié)同響應(yīng)，如威脅協(xié)會(huì)日志報(bào)告、自動(dòng)接受外圍設(shè)備的威脅信息和自動(dòng)響應(yīng)命令等，最終形成系統(tǒng)的深度保護(hù)閉環(huán)系統(tǒng)，解決威脅。

4.AC

與互聯(lián)網(wǎng)行為管理設(shè)備聯(lián)動(dòng)，可達(dá)到合規(guī)認(rèn)證驗(yàn)證、安全事故響應(yīng)等保護(hù)效果。

更新內(nèi)容

1. 輕補(bǔ)丁漏洞免疫

當(dāng)前熱點(diǎn)威脅事件中通過(guò)漏洞利用攻擊發(fā)生的威脅事件最高，客戶(hù)首選通過(guò)打補(bǔ)丁修復(fù)漏洞的傳統(tǒng)方案。然而，傳統(tǒng)的漏洞修復(fù)方法存在以下三個(gè)缺陷：

- 補(bǔ)丁未及時(shí)發(fā)布（0day 漏洞）無(wú)法及時(shí)修復(fù)。

- 微軟停止提供漏洞修補(bǔ)支持（Win7 等停更系統(tǒng)）。

- 漏洞修復(fù)導(dǎo)致重啟等場(chǎng)景下，已不能提供快速、有效的防護(hù)能力，企業(yè)用戶(hù)的終端存在很大的安全隱患。

輕補(bǔ)丁漏洞免疫，通過(guò)補(bǔ)丁規(guī)則匹配定位問(wèn)題代碼內(nèi)存片段，直接替換內(nèi)存中問(wèn)題代碼完成修復(fù)，無(wú)需重新啟動(dòng)進(jìn)程調(diào)用內(nèi)存。無(wú)需下載補(bǔ)丁重啟電腦，快速修復(fù)，對(duì)業(yè)務(wù)系統(tǒng)“零”干擾。

深信服殺毒軟件EDR是一款高效、全面的終端安全解決方案，能夠幫助企業(yè)及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)各種威脅，提升網(wǎng)絡(luò)安全防御能力。