终端安全

终端检测响应平台

产品概述

围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更细致的隔离策略、更精准的查杀能力、更持续的检测能力、更快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助客户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。
目前用户群体包括国家电网、CNCERT、京东方、国家卫健委、国家气象局等行业用户,为超过20W终端提供有效保护,其中人工智能引擎SAVE被国际第三方机构赛可达实验室评为年度优秀产品奖,获得了国内外一致认可。
 
产品功能

基于AI的多维度智能威胁检测机制
EDR产品构建了一个多维度、轻量级的漏斗型检测框架,包含文件信誉检测引擎、基因特征检测引擎、AI技术的SAVE引擎、行为引擎、云查引擎等。通过层层过滤,检测更准确、更高效,资源占用消耗更低。并通过终端安全基线核查和勒索诱捕方案构建全面的主动防御机制,全面围剿恶意文件。
应用创新微隔离技术的防护体系
EDR微隔离方案提出了一种基于安全域应用角色之间的流量访问控制解决方法,系统可实现基于主机应用角色之间的访问控制,做到可视化的安全访问策略配置,简单高效地对应用服务之间访问进行隔离控制。
网端云协同联动与高效威胁处置
EDR产品能与下一代防火墙AF、上网行为管理AC、安全感知平台SIP、安全云脑等产品进行协同联动响应,形成涵盖云、边界、端点上中下立体防御架构,内外部威胁情报可实时共享。

典型应用场景

勒索病毒及未知威胁防护场景
通过基于蓝军的攻击链视角,构建围绕Gartner所定义的自适应安全闭环架构,针对当前造成信息资产损失最大的勒索病毒,极易绕过传统静态特征防护的未知威胁进行全流程防护。
网端双重防御场景
通过网络域和终端域的安全防御全覆盖,构建系统化防御能力抵御不同介入点风险,构建由端点到网络的纵深防御能力。策略级细粒度集成,通过一个安全域识别到的威胁,动态调整另一个安全域的安全配置,增强整体防御能力,有效抵御威胁。
等级保护合规场景
贴合国家政策法规,满足主机恶意代码防范要求,基线检查,确保终端安全合规。对各区与实施安全保护措施形成立体的安全保护体系,对终端进行全面防护,有效应对已知、未知、高级威胁。
混合云防护场景
与云平台底层完全解耦,自动编绘完整的业务流量拓扑图,并通过交互式设计,提供针对流量和策略更加方便的分析和控制能力。克服传统静态隔离的弱点,动态适配数据中心不断变化的业务,有效适配虚机漂移、业务变更等问题。
隔离网终端防护场景
人工智能检测引擎SAVE通过轻量级算法模型即可有效检测包括各类勒索病毒等恶意威胁,摆脱云查引擎束缚,离线查杀效果优异。

上一篇:第一页 下一篇:企业移动管理