icon新挑战:新威胁层出不穷,传统终端安全产品防不住icon

病毒变种速度快,人工参与的攻击激增,新威胁层出不穷。防护手段严重不对等……注:APT(Advanced Persisteng Threat)是指潜伏周期长、蓄谋久、危害大的威胁。常面向政府、公共医疗等数据价值高的企业与国家单位发起的攻击。

icon新挑战:威胁进入后,响应慢icon

85% 的入侵在数分钟内就完成,大部分发现时间与治理时间都要超过数天甚至于数月,是否被入侵成功,只取决于自身的商业和政治价值以及入侵的成本。在高价值目标里,入侵是已经客观的存在,并将长期存在。发现时间:进入内网后潜伏隐藏,发现时间长;驻留时间:攻击驻留时间长,能窃取更多价值数据。

icon新挑战:威胁处置不干净,安全事件难闭环icon

威胁最终都会在“端”侧体现,处置操作也是在端侧进行,终端成为了保证威胁彻底处置干净、安全事件闭环的最重要因素。但网端两侧安全产品检测机制不同导致检测结果不一致,无协同导致难处置。安全事件处置不干净、易反复!

企业经典IT架构:安全产品堆叠,各司其职
重视网络边界、出入口安全,默认内网可信。终端承载企业关键应用与数据资产。网络+终端两侧安全产品堆叠,各司其职,守护好自己职责范围内的安全。
icon下一代终端安全建设思路icon
第一代
病毒防御为主,没有终端运维。病毒对业务影响不大,重视度不高。需求:杀毒。
第二代
办公网问题凸显,IT运维上升到日常管理与运维。需求:杀毒、漏洞修复、桌面管理、数据泄露。
下一代
威胁对抗升级和攻防实战等影响,重视安全问题IT运维上升到安全运营层次,要求对威胁更早发现,更快响应。需求:杀毒、威胁检测、快速响应、举证溯源加固。
icon下一代终端安全防护体系:从疫情防控看终端安全防护思路icon

类似疫情防控体系,联防联控、动态清零、实战化有效应对新冠病毒等变种病毒。终端安全不应局限单点防护,需要围绕威胁全生命周期防护,实战化有效对抗与响应,实现安全事件易闭环的防护体系。中国防疫体系:围绕疫情构建全国数据共享、有效应对,联防联控的防控体系。终端安全防护体系:围绕威胁全生命周期构建有效对抗、安全易闭环的防护体系。

疫情防控体系(三合一)
打疫苗:全民疫苗普及,有效提高主机“免疫力”,降低病毒感染风险。核酸检测与隔离:病毒核酸检测、基因测序与流调,快速定位各类新型新冠病毒,高效溯源病毒发生源头,精准防护。健康码与行程码:打通全国健康与出行数据,实现全国一码通行、科学精准防控,联防联控、有效阻断疫情传播蔓延。
下一代终端安全(云+端+全阶段防护三合一)
事前防御:资产清点梳理,漏洞补丁及时修复。轻补丁免疫保护,可信进程加固。提升终端自身的安全性(免疫力),降低遭受攻击风险。事中响应:文件实时监控,高级威胁行为检测,AI病毒检测与修复,云端聚合分析,全网终端围剿式查杀。有效应对新型威胁。事后溯源:网端数据共享,事件溯源举证,威胁狩猎,根据溯源针对性加固,构建协同防御与闭环处置能力。
icon深信服下一代终端安全SaaS-EDR定位icon

轻量稳定:作为在终端侧的软件,轻量稳定是最基本的要求。资源消耗比office还小;有效对抗:基于威胁全生命周期,从事前防御、事中检测、事后响应构建对威胁的抵抗能力;威胁易闭环:网端深度联动,打通网端两侧数据,威胁与根因匹配,一键处置彻底闭环威胁。

icon产品功能icon
恶性病毒处置修复

基于AI与大数据分析技术,能够快速对恶性病毒变种进行检测,实现病毒快速、无损修复,原文件可继续使用。

勒索病毒专项防护

提供实现预防、防御、检测与响应的4-6-6三层立体防护,为终端提供全面、实时、快速、有效的安全防护能力,让勒索病毒无所遁形,保护组织终端业务安全。

网端联动

通过网络及终端的深度协同联动,能够实现在网络端发现威胁、定位主机后,可直接在控制台下发对终端的处置命令,实现高协同、更有效、全面的危险防御。

icon全网资产清点,多维度信息采集icon

看得清资产,才能谈保护

icon轻补丁漏洞免疫,无需重启下的高危漏洞修复icon
安全基石终端兼容性安全实验室
遵循【没有稳定兼容,一切安全都是空谈】建设了基于2000+物理机、8000+虚拟机的兼容性环境。适应复杂环境下发。
应对0day、停更系统漏洞防护
无需重启,对业务零干扰。无性能消耗、无网络延迟。100%防御,快速更新。
icon进程与行为学习,可信安全加固icon

AI进程学习,及时发现风险进程

icon以数据驱动的高级威胁检测闭环能力icon
终端数据采集
在终端内核层、系统层以及应用层实时监控和采集行为日志,真正地记录并了解计算机每时每刻的行为
检测分析
使用IOC、IOA和异常检测等技术检测攻击
调查溯源
基于采集的各种安全数据自动溯源,分析安全事件的根本原因和影响范围
应急响应
根据检测结果,做出阻断、隔离、还原等自动化响应动作
威胁狩猎
根据专家经验或威胁情报,主动分析SaaS-EDR采集保存的安全数据,挖掘潜伏的安全威胁
icon行为数据采集,全面覆盖ATT&CK攻击矩阵icon

攻击阶段80%的数据分析来源都来自终端,端侧行为数据采集能力强,才能对威胁做精准分析检测

icon基于行为检测分析,精准识别新威胁icon

行为无法隐瞒,全面采集记录行为数据。借助云端算力关联分析,精准识别新威胁。

海量数据采集
基础信息、软硬件信息、账号信息、系统层行为、应用层行为等海量信息采集上报,协助精准分析威胁
云端关联分析
云端强大算力,对海量数据分析。网端数据关联精准分析,在威胁前期阶段即能快速发现威胁。上下文关联提升精准度
icon高级威胁行为检测,有效识别新威胁icon

高级威胁检测(IOA)机制让规则一直保持学习更新,针对最新攻击手法也可有效识别。IOA+IOC规则匹配:根据研判出的事件优化规则,使规则一直保持学习与迭代,哪怕是最新的手法也可精准识别其目的。

行为数据采集
全面采集终端侧主机、用户、文件、进程等行为数据,采集能力覆盖ATT&CK主流攻击手法,赛可达评估第一。
检测聚合
基于规则匹配对采集到的数据做分层分析,聚合有效数据,形成告警并上报至平台。
云端算力关联分析
基于用户真实环境做上下文关联,结合云端算力精准研判。将客户端上报的多条告警形成具体事件。
研判与可视化溯源
以攻击链形式还原攻击全貌。直观展现攻击入口、在终端上做的操作,相关进程和文件。
icon高级威胁行为检测,有效识别新威胁icon

根据情报(IOC),攻击标识(IOA)等终端侧海量数据做全网威胁狩猎,基于自研分析语言SEAL检索符合数据的相关终端。终端数据采集能力强,数据采集全,所以可做到更细粒度的狩猎。帮助用户在全网内健康自检、挖掘残留攻击。

icon基于勒索病毒攻击链立体防护方案,全面阻止勒索icon

勒索病毒主动防御,全面阻止业务不可逆中断

icon针对性勒索诱捕方案,攻防持续对抗icon

勒索诱饵主动诱导,提前判断是否为勒索

icon微隔离全向流量管控,封堵风险端口,抑制传播icon

东西向缺失管控的终端瞬间被横向侵入,管控全面的终端有效阻止横向移动

icon网端深度联动,安全事件彻底闭环 icon

网络侧流量层面分析,终端侧主机层面分析。任一领域都无法完美应对所有威胁,不同领域协同分析处置才可实现安全事件闭环

数据采集上报

基础信息、软件安装、账号信息、开放端口、硬件信息、等海量信息采集上报,丰富安全运营数据

多源数据分析

结合终端侧安全日志、威胁文件、进程行为等多源数据协同分析,提升威胁检测的精准率

事件溯源取证

从网络层深入到终端层,以进程链形式展示攻击路径,对威胁文件与父子进程详细定位 ,定位威胁根因

事件闭环处置

一键隔离主机、批量查杀威胁文件、一键封堵端口等,快速闭环处置威胁

深度联动

网端检测机制互补,提升精准度。举证溯源,定位风险进程和文件。快速响应,一键隔离查杀。威胁事件与根因相匹配,彻底处置干净。

便捷管理

提供备份通过运维管理平台便捷管理集

icon云端威胁分析狩猎及定性——扩展SaaS XDR能力icon

人机共智,提升未知威胁检出率,降低漏报。通过云端安全专家赋能,实现效果提升。

云端专家处置结果
规则优化 新规则更新
云端安全运营分析
数据流 安全狩猎与事件调查 灰样本分析 基于攻击指标的事件检测
云端专家响应内容
新威胁分析与狩猎 灰度规则分析运营 新的IoC与IoA规则的编写
云端专家处置结果
云端狩猎事件推送 可操作的修复与响应建议 本地安全分析与运营
小时级响应
云端专家团队1-12小时内响应处置,以微信推送等方式威胁根因深度分析及处置建议推送
威胁定性分析
帮助用户判断安全事件是否是真实的攻击,剔除误报,实现威胁精准判别
云端威胁狩猎
云端安全专家接入进行安全事件的挖掘与狩猎,及时发现新型威胁,未知威胁,做安全引擎与规则的持续运营,提升威胁的持续对抗能力
iconXDR调查取证,云端专家协助定位威胁根因icon

分析威胁根因,还原攻击全貌

快速互通
溯源图的安全事件关联分析技术,对攻击的上下文进行聚合分析,通过进程链关联及威胁聚合
高性能
全面清晰展示终端关联进程调用和文件等异常操作行为,提供进程、行为、网络连接等多维度分析信息
统一管理
搜索威胁关联的文件名、域名、进程、网络连接等信息,可展示全网感染的终端、操作行为等
资源弹性
管理员可根据威胁情报、IOC入侵行为指标等信息,主动挖掘潜伏在内网的攻击行为
icon轻部署:云端订阅能力,轻松上线icon
轻资产:无需本地安装终端安全检测与响应控制端,云端按需订阅终端安全检测与响应服务,即开即用,大大降低设备投入成本;
用户离网全覆盖:云端管理平台保障全网终端病毒库及时更新;
快速定位威胁风险:云端威胁情报与大数据关联分析技术,快速定位出失陷主机和威胁风险;
弹性扩容:深信服云安全访问服务平台上的安全能力可弹性扩展,用户可在云端按需订阅上网行为管理、上网安全检测等其他安全能力;
快速响应服务:云端专家7*24小时在线服务,主动推送威胁信息,实时响应,快速处理客户问题。
iconSaaS-EDR产品市场成绩及第三方机构认证 icon
超过1200W+终端部署
15000+客户的最优选择
7*24小时持续威胁响应
全网威胁情报实时同步
IDC市场排名前三、年增长率300%
老旧系统(win7,XP等)持续支持
产品推荐 查看更多>>
    McAfee服务器安全套件高级版

    McAfee服务器安全套件高级版它提供了全面的安全监控,通过所需的安全策略保护工作负载,并且可以通过自动配置的安全策略将工作负载扩展到云中。

    安全防护

    安全可靠

    极验设备验

    极验设备验是以设备指纹为基础能力,在风险标记与设备关联上的不断突破。利用三维复核技术提升标记的准确性,在极验原有设备指纹技术的基础上,额外新增对历史、归因、风险三个维度的复查 让ios与Android标记能力提升3倍给设备一个唯一的标记。帮助企业挖掘流量设备之间关联性信息,降低61.5%不可信流量的损失,提高38.5%可信流量的收益助力企业在流量运营上更大的空间。

    设备指纹

    设备画像

    流量画像

    设备风险检测

    工业态势感知

    启明星辰工业态势感知系统定位于为用户实现态势感知能力的上层平台,该平台为基于大数据架构的海量信息采集与处理型系统。平台系统分层次提供了海量安全信息的采集、存储、集中分析和综合态势呈现功能。

    高效稳步

    功能完备