深信服终端检测响应平台软件V3.0-
版本: V3.0 | 交付方式: 镜像 |
适用于: Linux | 上架日期: 2021-06-29 13:25:08 |
深信服EDR产品是集合下一代AV 杀毒+EPP+EDR 的三合一融合产品,管理平台支持统一终端资产管理、终端病毒查杀、终端合规检查、微隔离访问控制策略统一管理、可对安全事件一键隔离处置以及热点事件IOC全网威胁定位。Agent支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。从安全四个阶段:预防、防护、检测、响应,以及运营30多个功能来全面保护客户的终端安全。
功能介绍:
终端资产管理
通过EDR Agent的主机,采集终端软、硬件等资产信息,实现对其中最重要的操作系统、应用软件、监听端口、系统账户信息进行归类清点,方便管理员可以从终端视角,也可以从资产角色进行资产管理。
桌面管理
通过远程桌面控制、广告弹窗拦截、USB设备管控、违规外联检测等让运维更高效,安全管控更可靠。
漏洞检测与修复
基于轻补丁的漏洞免疫、规则匹配的补丁更新技术,保证在网络隔离环境下,终端也可以通过管理平台来进行补丁的升级。EDR产品的漏洞检测、补丁更新,大大提高了管理效率,增强了终端资产的安全性。
恶性病毒处置与修复
基于AI赋能,结合多维度、轻量级漏斗型检测框架,通过文件信誉检测引擎、基因特征检测引擎、SAVE安全智能检测引擎、行为引擎、云查引擎等引擎的层层过滤,恶性病毒检测更快速更精准。同时,根据不同恶性病毒,进行代码层级的细粒度修复。
勒索病毒立体防护
覆盖勒索病毒全生命周期,提供预防、防御、检测与响应三个阶段的4-6-6三层立体防护,满足Gartner的安全要求,为终端提供全面、实时、快速、有效的安全防护能力。
网端云联动
与 NGAF(下一代防火墙)、AC(上网行为管理)、SIP( 态势感知 )、 安全云脑 等产品进行协同联动响应,形成涵盖云、边界、端点上中下立体防御架构,内外部威胁情报可实时共享。
创新微隔离
架构于主机防火墙之上,解决病毒东西向、横向移动和内网扩散和处置问题。提供全面基于主机应用角色之间的访问控制,做到可视化的安全访问策略配置。