久久久精品日韩欧美_久久久久久九九九九_国产69精品久久99不卡_亚洲一区自拍

一、網(wǎng)絡威脅形式嚴峻，傳統(tǒng)終端防護能力缺失

近幾年，“技術門檻低、低風險、高回報”使得勒索病毒產(chǎn)業(yè)發(fā)展迅猛，各種新型勒索病毒層出不窮。一旦主機受勒索病毒感染，將導致重要文件被加密，需要繳納贖金才能恢復正常。這不但影響了組織正常的業(yè)務運行，同時還給組織和個人帶來了不小的經(jīng)濟損失。比如WannaCry的爆發(fā)，導致150多個國家30萬用戶超80億美元損失。GlobeImposter在國內(nèi)快速傳播，影響醫(yī)療、法院、教育等行業(yè)的業(yè)務正常運作。

二、應對新威脅，守護邊界安全，防火墻融合端點安全成趨勢

多年來，邊界上的防火墻一直充當著網(wǎng)絡體系中的 道關卡，把控著 道安全關口。隨著網(wǎng)絡威脅日益趨于復雜化、高隱蔽性，防火墻憑借著部署位置的先天優(yōu)勢，慢慢發(fā)展為不單單只具備控制能力，而是通過融合各類安全模塊和各類智能數(shù)據(jù)，不斷提升其防護力，以應對新威脅局勢的變化。

然而即使防護力能夠得以持續(xù)提升，其本質(zhì)上主要起到減少自身弱點、縮小受攻擊面、并且攔截外部攻擊的作用，但對于內(nèi)部網(wǎng)絡的風險，依然難以有效處置。

如果加強防火墻在端點側的數(shù)據(jù)獲取和控制能力，能夠真正實現(xiàn)安全事件的 終分析與處置閉環(huán)。因此融合端點安全的防火墻自然而然成為了新時期對抗威脅的不二法門。

國際著名信息技術研究和分析公司Gartner在分析報告中提到，融合端點安全的防火墻方案有以下優(yōu)勢：

1、網(wǎng)端融合可降低解決方案的擁有成本，并提供更好的威脅檢測和自動修復功能。

2、自動化，減少事件響應時間和事件解決時間。

融合端點安全的防火墻能做到哪些？

1）多維舉證判定失陷主機，提供有效閉環(huán)處置組件；

2）融合終端組件舉證惡意網(wǎng)絡行為進程鏈，同類威脅智能免疫。

整體而言，下一代防火墻聯(lián)合終端組件EDR 舉證風險，有效處置失陷威脅，并能基于以往處置動作，自動化地持續(xù)對抗威脅，給用戶來帶簡單有效的安全體驗，通過敏捷的安全架構，在網(wǎng)絡邊界與終端邊界提供安全能力，在風險的各條入侵路徑做好安全措施。

三、守護終端安全，深信服終端檢測響應平臺EDR

深信服終端檢測響應平臺EDR，圍繞終端資產(chǎn)安全生命周期，通過預防、防御、檢測、響應賦予終端更為細致的隔離策略、更為精準的查殺能力、更為持續(xù)的檢測能力、更為快速的處置能力。在應對高級威脅的同時，通過云網(wǎng)端聯(lián)動協(xié)同、威脅情報共享、多層級響應機制，幫助用戶快速處置終端安全問題，構建輕量級、智能化、響應快的下一代終端安全系統(tǒng)。

1、智能檢測，洞察威脅本質(zhì)

深信服EDR通過人工智能持續(xù)學習、自我進化能力實現(xiàn)無特征檢測，真正洞察威脅本質(zhì)，能夠更有效的鑒定未知病毒，實現(xiàn)全面預防、有效檢測。

2、迅捷靈動處置，及時響應威脅

深信服EDR通過智慧協(xié)同、自動處置，形成立體防護能力，幫助用戶快速封堵威脅，縮短威脅在用戶環(huán)境的發(fā)現(xiàn)和處置時間。

3、一體化管理，終端資產(chǎn)全面識別

深信服EDR采用一體化統(tǒng)一管理方式應用，全面兼容不同終端/服務器形態(tài)、操作系統(tǒng)類型，全類型資產(chǎn)策略一體化，并輔以多層次威脅檢測、Web后門檢測、僵尸網(wǎng)絡檢測、入侵攻擊檢測、基線合規(guī)檢測、熱點事件IOC檢測等手段，確保終端具備更為全面的防護能力，也使得每一臺終端上的資產(chǎn)信息更加清晰，便于管理。

4、多項聯(lián)動協(xié)同，快速準確防護終端

深信服終端檢測響應平臺(EDR)，支持與深信服上網(wǎng)行為管理(AC)、下一代應用防火墻(AF)、安全態(tài)勢感知(SIP)等設備進行聯(lián)動，發(fā)現(xiàn)可疑終端后，下發(fā)查殺任務對終端進行查殺。通過聯(lián)動協(xié)同，威脅情報共享，多層響應機制，快速準確處理終端安全問題，更簡單且有效地幫助用戶抵御安全威脅，為用戶業(yè)務提供全生命周期保護！

EDR的應用：

1）終端威脅防御、響應場景：

通過在內(nèi)部業(yè)務系統(tǒng)終端部署EDR客戶端，可及時定位已經(jīng)失陷的終端，響應已知、未知終端威脅，避免組織內(nèi)部大面積終端安全事件的爆發(fā)，如勒索病毒全網(wǎng)蔓延。

2）等級保護建設合規(guī)場景：

通過在需要進行等級保護測評的業(yè)務系統(tǒng)服務器上，部署終端安全EDR客戶端，開啟終端安全防護策略，全面滿足在等保2.0標準中針對主機防病毒/補丁、漏洞管理/集中管控等安全控制點的合規(guī)要求，幫助用戶實現(xiàn)等級保護二、三級建設。

3）終端一體化管控場景：

通過在不同終端操作系統(tǒng)上部署EDR客戶端，全網(wǎng)通過統(tǒng)一的EDR控制端下發(fā)針對不同終端的安全策略，從而達到組織通過統(tǒng)一終端管控平臺，對Windows PC、Windows Server、Linux server 統(tǒng)一資產(chǎn)管理、終端安全基線管理、終端安全風險管理的要求。

四、深信服核心代理商

珠海易網(wǎng)科技旗下的子公司——珠海易云科技，是深信服的核心代理商。迄今為止，已為眾多政府單位、企事業(yè)單位提供信息安全整體解決方案，為客戶提供專業(yè)的IT技術服務，全方位保護客戶基礎設施安全、終端安全、應用安全、數(shù)據(jù)安全、內(nèi)容安全、身份與訪問管理、云安全、移動安全、業(yè)務安全、安全智能、自主可控、安全會議等。