深信服EDR：避免企业员工数据泄露，提前监控潜在安全风险

   深信服终端安全管理系统EDR是一款旨在帮助企业提升网络安全、保护关键资产的终端安全产品。通过API准确检测、勒索挖矿多方位防护、联动响应快速闭环,以及易用的轻量级设计,深信服EDR能够多方位保护企业关键资产免受高级网络威胁的侵害。深信服EDR有着许多独特的优势。

1.勒索挖矿多方位防护

   区别于传统病毒检测,深信服EDR基于勒索入侵攻击链构建“4-6-5勒索防御体系”提供从入侵防御、到反加密保护,再到检测与快速响应,形成全链条的多方位防护。其中,白进程利用可细粒度追溯到父进程及其上下文,防止病毒利用合法数签绕过检测。目前,EDR平均每年检测拦截勒索病毒2000w+。

2.挖矿专项查杀

   挖矿专杀引擎+云端强力专杀双管齐下,无论是流行挖矿病毒,还是新型顽固家族,都可快速检测查杀干净。遭遇新型顽固挖矿时,用户无需更新版本即可通过云端通道获取查杀能力。EDR还针对挖矿查杀进行过程可视化,直观展示挖矿根因,便于复盘与加固。

3.流氓软件专项防护

   流氓软件作为办公网威胁入口来源之一,常常为终端引入病毒、木马、挖矿等威胁。EDR从源头封堵,可对近千种问题软件(搜集隐私类、捆绑安装类等)和600+广告弹窗实时自动拦截。还支持自定义拦截广告,应对办公环境下不同场景需求。

4.场景重现准确定位

   深信服EDR采用自研的“IOA+IOC”融合检测技术,实现场景重现,将端侧采集的行为数据结合业务环境聚合关联分析,并将入侵攻击链以可视化形式呈现,帮助运维人员快速进行威胁定位。

5.XDR联动高效分析

   深信服EDR还能与云端XDR平台双向赋能,深度联动,XDR云端专业人士可对上报的威胁事件人工研判,削减告警、降低误报。管理员可直接查看人工专业人士打标签的高危报警,定性分析。当云端检测到内网一台终端存在可疑行为,平台将会主动狩猎其他EDR用户是否存在同样威胁,并进行快速响应,实现全网免疫。复杂的APT事件定位从几天时间缩短为小时级。

   在高度网络化的企业环境中,任何一个终端的安全风险都可能引发整个内部网络的崩溃,因此,无论是大型企业的IT基础设施,还是中小型企业的办公网络,都需要深信服EDR提供的强大的支持。

   我们有理由相信,深信服EDR的强大性能和灵活应用将帮助企业构建起坚实的网络防线,保护企业数据安全不受侵犯。