深信服EDR：监控、保护企业终端安全，预防监控安全风险的利器

近年来,随着企业数字化转型的深入发展,企业拥有的终端数据也越来越多了,数据的安全性和完整性已经成为企业关注的焦点。由于日益增长的网络威胁,企业需要更为全面、深入的终端安全保护产品设备安全状态监控和防护功能,深信服终端安全管理系统EDR应运而生。

深信服终端安全管理系统EDR是一款旨在帮助企业提升网络安全、保护关键资产的终端安全产品。通过API精准检测、勒索挖矿全面防护、联动响应快速闭环,以及易用的轻量级设计,深信服EDR能够全面保护企业关键资产免受高级网络威胁的侵害。

深信服EDR的关键功能:

1.勒索挖矿全面防护。

区别于传统病毒检测,深信服EDR基于勒索入侵攻击链构建“4-6-5勒索防御体系”提供从入侵防御、到反加密保护,再到检测与快速响应,形成全链条的全面防护。其中,白进程利用可细粒度追溯到父进程及其上下文,防止病毒利用合法数签绕过检测。目前,EDR平均每年检测拦截勒索病毒2000w+。

2.挖矿专项查杀。

挖矿专杀引擎+云端强力专杀双管齐下,无论是流行挖矿病毒,还是新型顽固家族,都可快速检测查杀干净。遭遇新型顽固挖矿时,用户无需更新版本即可通过云端通道获取查杀能力。EDR还针对挖矿查杀进行过程可视化,直观展示挖矿根因,便于复盘与加固。

3.流氓软件专项防护。

流氓软件作为办公网威胁入口来源之一,常常为终端引入病毒、木马、挖矿等威胁。EDR从源头封堵,可对近千种问题软件(搜集隐私类、捆绑安装类等)和600+广告弹窗实时自动拦截。还支持自定义拦截广告,应对办公环境下不同场景需求。

4.场景重现精准定位。

深信服EDR采用自研的“IOA+IOC”融合检测技术,实现场景重现,将端侧采集的行为数据结合业务环境聚合关联分析,并将入侵攻击链以可视化形式呈现,帮助运维人员快速进行威胁定位。

5.XDR联动高效分析。

深信服EDR还能与云端XDR平台双向赋能,深度联动,XDR云端专家可对上报的威胁事件人工研判,削减告警、降低误报。管理员可直接查看人工专家打标签的高危报警,定性分析。当云端检测到内网一台终端存在可疑行为,平台将会主动狩猎其他EDR用户是否存在同样威胁,并进行快速响应,实现全网免疫。复杂的APT事件定位从几天时间缩短为小时级。

在高度网络化的企业环境中,任何一个终端的安全风险都可能引发整个内部网络的崩溃,因此,无论是大型企业的IT基础设施,还是中小型企业的办公网络,都需要深信服EDR提供的强大的支持。而在数字化日益深入的当下,企业应当提升对终端安全的认识和重视,加强终端安全状态监控和防护,深信服EDR的强大性能和灵活应用将助力企业构建坚实的网络防线,维护企业数据的安全性。