应用背景
大安全时代下,企业数字资产价值不断提升,企业所面临的网络安全挑战也变得越发严峻。近几年全球范围发生的数据泄露、0day利用、勒索病毒、挖矿木马等安全事件,给企业造成了严重的经济损失和社会影响,终端安全重要性不言而喻,但同时又是容易被企业忽略的安全薄弱环节。
终端安全防护痛点
安全跟不上变化:终端种类多,架构复杂且持续演进,无法统一管理;威胁横向移动,影响范围广泛,内网全部终端一齐威胁爆发,业务恢复时间过长。勒索变种呈指数型增长,本地病毒特征库有限,特征库数量与已知病毒样本不匹配,攻击防不胜防。
部署上线时间长:传统EDR需要通过硬件或者虚拟机部署本地控制台,部署上线时间往往以天或周计算,离网终端得不到及时的规则库更新。
高级威胁检测难:传统终端安全防护手段往往只能针对已知威胁进行静态防御,无法有效检测及应对未知、新型、高级威胁,无法有效、全面保障企业终端安全。
事件响应速度慢:安全事件发生后需要手动排查安全日志,费时费力,且分散日志无法关联分析,定位后也无法快速形成处置闭环,人工响应延迟大,造成的损失已无法挽回。
深信服 SaaS化EDR(SASE-EDR)方案
SASE-EDR依托云平台的计算能力以及大数据分析能力,基于大数据关联分析与深度挖掘技术快速定位出失陷主机和高级威胁;摆脱传统的被动防御,可对终端侧的安全威胁进行事前预防、事中防护及事后检测与响应,并联动防火墙在网络侧的安全防御能力以及深信服安全云脑在云端的威胁情报,为企业构建“网-端-云”的安全闭环防护。具备分析与处置能力强、开通部署方便快捷、实时更新最新版本、微信公众号主动告警、一键处置安全事件、相同模式下不同安全能力支持扩展等特点。
应用价值
能力强:全网安全威胁情报同步,实时日志融合分析与处置。
易部署:分钟级开通,无需部署本地EDR控制端,可直接在云端提供终端安全检测与响应服务中心,即开即用。
永久在线:实时更新最新EDR版本。用户离网全覆盖,云端MGR保障全网终端病毒库及时更新。
实时告警: SaaS服务管理便捷,互联网可以直接管理,强大的安全监测能力及实时告警功能,支持微信公众号主动告警与一键处置安全事件。
扩展性强:扩展支持上网行为管理或NTA高级威胁检测。