深信服殺毒軟件EDR（Endpoint Detection and Response）是深信服公司推出的一款專業(yè)的終端安全解決方案。它采用了先進(jìn)的威脅檢測技術(shù)，通過對終端細(xì)粒度的監(jiān)控和分析，能夠及時發(fā)現(xiàn)并應(yīng)對各種惡意威脅。

深信服殺毒軟件EDR功能

1. 實時監(jiān)測：EDR能夠?qū)崟r監(jiān)測終端設(shè)備的活動，包括文件操作、網(wǎng)絡(luò)連接、進(jìn)程啟動等，及時感知并記錄異常行為。

2. 惡意行為檢測：EDR通過對終端設(shè)備行為的分析和對比，能夠準(zhǔn)確識別并阻止各種惡意行為，如病毒感染、木馬攻擊、數(shù)據(jù)泄漏等。

3. 威脅溯源：EDR具備強(qiáng)大的威脅溯源功能，能夠全面追蹤并還原惡意攻擊過程，幫助用戶了解攻擊源頭和攻擊路徑，有助于進(jìn)一步的安全防御和應(yīng)對。

4. 威脅響應(yīng)：在發(fā)現(xiàn)威脅后，EDR能夠立即采取相應(yīng)的措施，如封鎖惡意進(jìn)程、隔離感染設(shè)備等，以防止威脅擴(kuò)散并最小化損失。

5. 安全預(yù)警：EDR擁有自動預(yù)警和報告功能，可以及時向管理員發(fā)送安全事件通知，幫助管理員快速響應(yīng)和解決安全問題。

深信服edr終端軟件特色

1. 核心引擎

由人工智能SAVE引擎、云引擎、行為引擎所組成，用以實現(xiàn)病毒有效檢測以及快速響應(yīng)功能。

2. 系統(tǒng)功能

系統(tǒng)功能展現(xiàn)則由預(yù)防、防御、檢測、響應(yīng)(PPDR)四部分組成，通過這四部分功能對終端賦予加固措施，有效抵御病毒木馬等威脅，實現(xiàn)安全有效的終端防護(hù)效果。

3. 基礎(chǔ)平臺

由主機(jī)代理、惡意文件查殺引擎、WEB控制臺三部分組成。該平臺提供EDR系統(tǒng)良好運行的基礎(chǔ)支撐，提供終端安全防護(hù)功能的基本運行環(huán)境，負(fù)責(zé)功能指令以及消息的接收、發(fā)送和執(zhí)行。

深信服殺毒軟件EDR功能

1.安全云腦

數(shù)十萬臺安全設(shè)備的云反饋威脅情報數(shù)據(jù)及其第三方合作伙伴交換的威脅情報數(shù)據(jù)，不再依賴傳統(tǒng)的黑白名單和靜態(tài)特征庫，為已知/未知的威脅檢測提供有力支持。

2.AF/SIP

與防火墻、威脅感知設(shè)備聯(lián)動，采取檢查、證據(jù)收集、響應(yīng)、可追溯性等預(yù)防措施。威脅信息數(shù)據(jù)可以在發(fā)現(xiàn)威脅時實時共享，并在第一時間自動響應(yīng)。

3.云管端設(shè)備聯(lián)動

EDR與AF/AC/SIP等設(shè)備和云中的安全云大腦可以協(xié)同響應(yīng)，如威脅協(xié)會日志報告、自動接受外圍設(shè)備的威脅信息和自動響應(yīng)命令等，最終形成系統(tǒng)的深度保護(hù)閉環(huán)系統(tǒng)，解決威脅。

4.AC

與互聯(lián)網(wǎng)行為管理設(shè)備聯(lián)動，可達(dá)到合規(guī)認(rèn)證驗證、安全事故響應(yīng)等保護(hù)效果。

更新內(nèi)容

1. 輕補(bǔ)丁漏洞免疫

當(dāng)前熱點威脅事件中通過漏洞利用攻擊發(fā)生的威脅事件最高，客戶首選通過打補(bǔ)丁修復(fù)漏洞的傳統(tǒng)方案。然而，傳統(tǒng)的漏洞修復(fù)方法存在以下三個缺陷：

- 補(bǔ)丁未及時發(fā)布（0day 漏洞）無法及時修復(fù)。

- 微軟停止提供漏洞修補(bǔ)支持（Win7 等停更系統(tǒng)）。

- 漏洞修復(fù)導(dǎo)致重啟等場景下，已不能提供快速、有效的防護(hù)能力，企業(yè)用戶的終端存在很大的安全隱患。

輕補(bǔ)丁漏洞免疫，通過補(bǔ)丁規(guī)則匹配定位問題代碼內(nèi)存片段，直接替換內(nèi)存中問題代碼完成修復(fù)，無需重新啟動進(jìn)程調(diào)用內(nèi)存。無需下載補(bǔ)丁重啟電腦，快速修復(fù)，對業(yè)務(wù)系統(tǒng)“零”干擾。

深信服殺毒軟件EDR是一款高效、全面的終端安全解決方案，能夠幫助企業(yè)及時發(fā)現(xiàn)并應(yīng)對各種威脅，提升網(wǎng)絡(luò)安全防御能力。