终端检测响应平台EDR（价值主张）胶片课件.pptx

1、威胁形势严峻企业级用户深受其害勒索病毒频发GlobeImposter 传播国内医疗、法院、教育等行业均深受其害WanaCry爆发150多个国家，30万用户 80亿美元p 政府-无法为老百姓提供及时的政务服务p 医疗-患者无法得到及时的护理和救治p 公安-警察无法及时响应报警和办理业务p 金融-导致交易无法进行，银行数据加密p 企业-无法开展经营行为，导致严重的损失企业级用户深受其害相较于个人用户企业终端、数据等资产价值重要性突出网络化办公，威胁来源途径多样，高级攻击概率大针对性的终端安全威胁造成损失更大、响应要求更快、运维复杂度更高传统特征杀毒失效特征受限无法应对高级威胁层出不穷弱、被动高级威

2、胁持续产生，呈被动、后知后觉特点基于病毒特征库方式进行杀毒天生受限特征库数量与已知病毒样本不匹配本地病毒特征库有限依赖性大杀软依赖云查杀，隔离网环境检测能力骤降依赖云查杀资源加重加重终端资源以及运算成本特征数量不断增多未知威胁防护能力缺失缺乏快速响应机制高级威胁层出不穷不可控的进行快速传播驻留时间长、无法快速响应人员维护成本巨大如何快速响应手动维护时间过长病毒驻留时间长 业务影响巨大越来越多的外部威胁内部局域网管理区域LinuxWindows SVR无法达到兼容性与普适性要求PC笔记本分裂的管理端、终端单一的防护匹配关系所需防护终端类型多样不满足普适性与兼容性要求未实现一体化防护 管理维护工作

3、量大单一防护匹配下一代终端安全框架智能检测全面保护灵动响应人工智能检测持续学习自我进化未知威胁检测无特征技术威胁攻击防护安全快速闭环一体化管控有效适配兼容全面防护手段协同智能处置威胁感知定位预警防护检测响应智能检测0.00%10.00%20.00%30.00%40.00%50.00%60.00%70.00%80.00%90.00%100.00%61.4%97.85%32%SangforSangforSAVESAVE 引擎引擎开源开源杀毒引擎杀毒引擎业界厂商业界厂商病毒检出率病毒检出率病毒误报率病毒误报率0.1%0.04%0.09%SAVE深信服人工智能检测引擎SAVESangfor Anti-

4、Virus Engine创新人工智能无特征技术准确检测未知病毒Globelmposter勒索病毒100%查杀成功率未知病毒检出率高达97.8%，对已知病毒检出率高于99%智能检测信誉库基因特征AI智能行为分析多层级检测，应对百分百安全威胁本地、全网、安全云脑虚拟沙盒、引擎和操作系统环境仿真解析恶意代码本质利用深度学习训练数千维度的算法模型持续学习，自我成长无特征检测技术基因扫描速度快、准确率高、误杀操作少灵动响应一键终端隔离自动隔离一键文件处置一键文件修复全网威胁处置主机微隔离第三方威胁情报社区协助处置远程批量脚本执行全局白名单全局IP黑名单多维度响应处置措施灵动响应安全云脑SIP云脑推送、接

5、收热点事件威胁情报灵动快速响应威胁上报与接收威胁情报接收自动处置威胁上报与接收任务指令推送多维度、快速响应极大缩短威胁驻留时间全面保护redhat管理中心全面检测防护手段Web后门检测入侵攻击检测基线合规检测文件实时防护扫描热点事件IOC检测多层次病毒检侧全面保护、减少无效工作、体现运维工作价值全类型资产策略一体化等保合规场景内网终端接入域网闸部门A业务域数据存储域互联网域网站上网行为管理下一代防火墙部门B部门C流量管理下一代防火墙业务A业务B数据库数据库审计内网管理域EDR管理中心日审/堡垒/漏扫对外服务器域其他业务外网管理域终端接入域日审/堡垒/漏扫EDR管理中心上网行为管理下一代防火墙部

6、门A贴合国家政策法规，满足主机恶意代码防范要求，基线检查，确保终端安全合规01政策合规对各区域实施安全保护措施形成立体的安全保护体系02分域保护对终端进行全面防护，有效应对已知、未知、高级威胁03有效防护安全不止合规，持续输送防护+管控+检测+响应安全能力04能力提升部门B一体化防护场景不区分系统类型，EDR全面适配01全面适配多类型终端，一体化策略配置，统一基线、统一防护02统一防护终端、服务器、虚拟机，不分别对待，一体化管理03一体化管理未知威胁防护场景账号及密码策略排查全网威胁展示与定位基于最小授权原则，做不同业务、不同终端隔离访问控制01有效预防利用人工智能SAVE引擎，无特征技术，对

7、未知威胁进行实时检测02智能检测处置暴力破解、WebShell、僵尸网络等威胁03全面防护内网办公区部门A部门B部门C管理区EDR管理中心业务区OA其他业务钓鱼邮件蠕虫式传播暴力破解智能检测全面防护有效预防快速响应处置场景EDREDR管理中心SIP自动指令下发威胁产生安全感知平台自动响应处置推送指令安全云脑威胁情报威胁情报一键终端隔离、自动隔离一键文件隔离、修复协同联动处置全局黑名单、全网威胁展示定位01灵动处置多维度感知、自动响应，快速处置威胁，极大缩短威胁驻留时间02快速响应企业级运维场景服务器区总部EDREDR管理中心LinuxWindows SVRLinuxWin7Win8Win10威

8、胁产生？终端/系统类型多样？一条策略统一防护专业性要求高？终端数量多、分布广？分支多维度持续威胁检测、响应，有效威胁防御，杜绝威胁产生，减免不必要维护成本01全面防御资产统一维护，责任落实到人，风险快速定位02统一维护不区分终端/系统类型，一体化策略下发，自动执行03便捷管理深信服终端检测响应平台接入交换机出口设备物理环境、云环境核心交换机PCPCVMVMSVRSVREDREDREDREDREDREDREDR客户端代理EDR管理平台数据采集策略下发EDR=Endpoint Detection Response智能检测、灵动响应、全面保护系统为C/S部署、B/S管理方式无需对网络进行调整或对网络设备进行配置运用AI智能、信誉库、基因特征、行为分析全面应对威胁文件/主机/联动，多维度威胁响应处置广泛适配辅以多角度防护措施，确保终端全面保护？赋予用户持续进化的预警、防御、检测与响应能力为IT和业务提供持续保护，让安全建设更有效、更简单！