产品简介
深信服终端安全管理系统EDR信创系列产品,基于AI智能分析引擎+行为检测机制,从事前、事中、事后构建全面主动防御能力。通过灵活多样的处置方式、微隔离等自研技术达到快速响应的效果。产品与主流国产CPU及操作系统、中间件、数据库、应用软件兼容,在保证业务稳定运行的条件下,为国产终端提供高效全面的防护与安全事件的快速闭环。通过产品赋予的威胁高效防护、精确检测、快速查杀能力,为国产终端的稳定运行提供持续安全保障。
适配情况
深信服信创EDR自发布以来,已与主流信创操作系统、CPU等广泛完成兼容适配。其中操作系统有银河麒麟、统信UOS、中标麒麟、欧拉系统、中科方德;CPU有兆芯、海光、鲲鹏、飞腾、腾云、龙芯;数据库有人大金仓、达梦;应用软件有金蝶、福昕、时代亿信。
核心优势
威胁防护全面
国产化终端虽然是自研的CPU和操作系统,但也难以保证绝对的安全。国产化终端与普通终端一样都会面临木马蠕虫、勒索病毒、挖矿病毒、APT攻击等威胁。随着国产化终端广泛使用,攻击者也会开始瞄准这一趋势,研究攻破防线的手法,入侵终端达到自己的目的。深信服信创EDR基于AI +行为检测为核心构建国产化终端全面防护能力,无论是传统病毒木马、还是当下热门的变种威胁(如挖矿、勒索等),抑或是高阶复杂的APT类入侵,都可实现全面的检测防护。
APT检测能力强
应对缓慢进行、时间跨度较长的APT类入侵攻击,传统杀软与EPP类产品都难以检测防护。深信服信创EDR高级威胁检测能力通过在端侧系统与应用层持续监测采集行为数据,通过IOA+IOC技术融合,结合用户真实环境做上下文强关联分析,实现入侵场景重现,综合研判,提升攻击研判精准度。
联动闭环响应能力好
网络侧安全产品基于IP、流量、域名检测,端侧安全产品基于文件、行为、进程等检测防护,检测方式不同导致对威胁研判结果不同,无法协同定位到威胁进程、文件等根因。深信服信创EDR可通过与深信服态势感知平台SIP、下一代防火墙AF深度联动,打通网端两侧数据,提升检测精准度。网络侧可结合端侧威胁检测日志进行父子进程链举证,联动EDR在端侧一键处置闭环。让网络侧告警与端侧根因匹配,一键联动闭环事件。
足够轻量
信创终端性能普遍偏低,对资源消耗要求更为严格。深信服信创EDR针对信创终端环境优化,轻量化贯穿产品设计。可实现闲时CPU占用3%不到,内存50M以内。在保证终端业务第一优先性的条件下对信创终端全面防护。
应用场景
信创终端安全防护场景
企业在信创建设阶段,采购的信创PC、服务器、笔记本等都需要对其安全防护,建设期还会存在信创与非信创终端共存的现象。无论是信创还是非信创终端,都一样面临病毒木马、蠕虫、勒索挖矿等热门威胁入侵,需要从事前事中事后实现全生命周期防护与事件闭环。深信服EDR可实现信创与非信创终端统管,事前资产细粒度采集清点,快速定位风险面。操作系统与应用层漏洞检测修复,避免漏洞利用入侵。事中AI引擎+高级威胁检测专项,实现对变种威胁与APT类入侵的精准检测。产品自身集成多样化响应机制(如微隔离阻断横向传播链等),对威胁快速响应闭环。事后对威胁举证溯源,针对性加固修复,避免二次入侵。
多分支终端级联统管场景
中大型企业或集团在终端信创建设阶段,往往涉及到多分支机构场景。总部需要对旗下分支统一管控,且授权数量需根据分支情况动态分配。深信服信创EDR可实现多级管控,授权可随时回收至总部平台,由总平台按需对分支分配授权数量,满足用户动态分配分支授权数的需求。最大可支持3层级联,每层支持最多连接20个控制中心,每个控制中心最大可管控1W点终端。同时,深信服EDR支持订阅模式,用户可弹性增加功能,满足安全扩展需求。
网端联动响应闭环场景
信创环境中网端两侧存在多类安全产品,但只是简单堆砌、各司其职,缺乏协同联动。很难达到快速响应的要求。网络侧与端侧检测方式不同导致检测结果不同,缺乏协同又难以让网络侧的告警事件与端侧根因(威胁文件、进程等)匹配。最终造成检测结果不一致、事件没有真正闭环的后果。深信服EDR可与自家网络侧安全产品(态势感知SIP、下一代防火墙AF)深度联动,打通网端两侧数据,协助网络侧溯源举证,让告警事件与端侧检测出的威胁文件进程匹配。一键联动处置根源进程,快速闭环安全事件。