終端安全管理服務(SaaS-EDR)
可對終端側的安全威脅事前預防、事中防護及事后檢測和響應,并聯動網絡側的安全防御能力,為企業構建由網到端的全面閉環防護
輕資產
無需在本地服務器上安裝控制臺,云端按需訂閱終端安全服務即可,即開即用,大大降低設備投入成本。
全網終端統一管理
除在網終端外,離網終端(出差、移動辦公)也可進行統一管控;云端管理平臺實時更新全網(在網和離網)終端病毒庫。
桌面管控運維簡單
擁有廣告彈窗、遠程桌面、USB管控、違規外聯等桌管功能,日常運維管理簡單高效。
實時響應
云端專家7*24小時在線服務,及時響應和處理您的問題。全網安全風險情報實時同步,支持微信公眾號主動告警和一鍵處置風險。
APT精準檢測
終端行為全面采集: 可對進程、文件、注冊表等13個類別終端系統、應用層的行為數據進行全面采集,為實現全面分析提供強力基礎。
場景重現精準定位: 自研”IOA+IOC”融合檢測的場景重現創新技術。支持挖礦、勒索、webshell攻擊、無文件攻擊等十大場景,將端側采集的行為數據結合業務環境聚合關聯分析,并將入侵攻擊鏈以可視化形式呈現,幫助運維人員快速進行威脅定位。
XDR聯動高效分析: 與XDR平臺深度聯動,云端算力對采集上報的數據聚合分析并告警,精準定位到真實威脅,快速響應。
勒索挖礦全面防護
勒索挖礦全面防護: 區別于傳統病毒檢測,深信服EDR可基于攻擊全鏈條進行防護,從漏洞免疫、微隔離提前防護,到暴力破解封堵阻止惡化,再到持續定位檢測,提供勒索挖礦全面專項防護策略。
AI智能精準檢測: 集成AI人工智能檢測引擎,能夠高效檢測查殺各種變種病毒。
云端查殺快速清除: 針對頑固類病毒深度分析,提供云端-專家分析-處置下發-定位查殺的專殺通道, 對頑固病毒檢測查殺更快速更徹底。
聯動響應快速閉環
安全產品全面聯動: 能與深信服全系列安全產品聯動,形成涵蓋云、邊界、端點上中下立體防御架構,打通網端數據,為舉證溯源提供更全面的數據。
進程級精準響應: 通過聯動網絡側產品有效定位主機發起惡意行為的進程,一鍵隔離進程,快速阻斷威脅。
響應機制全面快速: 具有全面的響應機制,包括劇本化自動處置、隔離終端、封堵網絡端口、隔離文件、遠程腳本批量處置、遠程專家處置閉環等,可快速對威脅進行響應處置。
輕量易用
足夠輕量: 具備資源自適應抑制技術,動態調控資源占用率,日常占用內存100M以內、CPU5%以內。
SAAS化交付: 支持SAAS化交付,無需服務器安裝管理平臺,可直接通過云端SAAS平臺管理,方便快捷。
終端一體化管理: 支持全類型終端的統一管理與