集检测、防御、运维功能于一体的 主机安全及管理系统 明御主机安全及管理系统EDR是一款集成了丰富的系统加固与防护、网络加固与防护等功能的主机安全产品。业界独有的高级威胁模块,专门应对攻防对抗场景; EDR通过自主研发的专利级文件诱饵引擎,有着业界领先的勒索专防专杀能力;通过内核级东西向流量隔离技术,实现网络隔离与防护;拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。
成功入围:中央国家机关2021年杀毒软件协议供货采购项目。赛可达实验室权威认证:病毒查杀检出率98.88%;勒索病毒防护检出率100%。2021年度数世咨询《中国数字安全能力图谱》EPP/EDR位居前三。
根据ATT&CK理论,对攻防对抗的各个阶段进行防护,包括单机扩展、隧道搭建、内网探测、远控持久化、痕迹清除。 不仅可以做到威胁攻击审计,而且还可以做到防止黑客进行渗透攻击。真正做到攻防对抗360度防御。
一个中心,N个代理;桌面资产和服务器资产可以统一管理。
1、省市县多级联动场景 2、总部与分支机构联动场景 3、其他网络环境复杂情况
通过分级分权对终端资产做到一个多维度的精细化管理,并且最大程度降低安全管理的风险。
深信服云内态势感知解决方案,持续追踪云内高级威胁与异常行为,包含 HTTP 异常流量检测、SMB与RDP协议检测、DNS 隐蔽隧道检测等云内常用攻击手段检测。 配合文件与网络行为检测,持续提供整个云数据中心层面的检测能力。
手段多样
隐蔽性高
传播速度快
大规模处置困难
青藤云青藤万相·主机自适应安全平台,采⽤自适应安全架构,变被动防御为主动防御,为系统添加实时监控和响应能力,提供资产清点、风险发现、入侵检测、合规基线、病毒查杀等功能,融合主机加固技术,守护主机安全,帮助企业有效预测风险,精准感知威胁,提升响应效率。
实时监控和响应能力
守护主机安全
提升响应效率
深信服主机安全保护平台CWPP,构建预防、防御、检测、响应于一体的主机主动防御体系,重点关注持续监测、快速响应能力建设。基于极轻量端技术, 持续监测主机安全环境的变化,建立集预防、防御、检测、响应于一体的安全防护体系, 为物理服务器、主机提供统一的资产可视化和和攻击面管理能力,通过异常行为检测和响应机制保护主机免受攻击。
主动防御体系
异常行为检测
响应机制
快速响应能力建设