终端安全解决方案

终端安全通过对端点进行持续检测，发现异常行为并进行实时干预，同时通过应用程序对操作系统调用等异常行为分析，检测和防护未知威胁，结合机器学习和人工智能辅助判断，最终达到应对传统安全网关和杀毒软件无法解决未知威胁的目的。

现存挑战

网络准入不严格

企业的网络准入控制机制不严格，导致很多非企业终端接入内部网络。一方面可以通过网络将数据转移，另一方面这些非法终端会破坏整个企业内网，攻击内部终端，甚至可以进行毁灭性的破坏。

硬件安全

硬件设备的丢失或被盗，是数据泄露的一个重要因素。员工出差时常将随身携带的终端设备遗留在交通工具、宾馆等公共场合，而终端设备上的数据通常并未采取较强的防护手段，易导致很多重要信息被泄露。

软件安全

软件实际上也包括了终端设备安装的系统。终端上的系统存在漏洞，未及时更新，将成为恶意软件攻击的对象。

数据安全

软件实际上也包括了终端设备安装的系统。终端上的系统存在漏洞，未及时更新，将成为恶意软件攻击的对象。很多安全事件也是因为系统未及时打补丁造成的。

物联网终端安全

物联网终端安全性主要包括设备本身的安全性漏洞、终端设备未采用安全的认证技术、权限控制不到位、敏感信息的非授权访问和通信不安全等。

方案内容

价值/优势

EDR可有效保护桌面云，传统PC，笔记本，私有云，服务器，私有云，公有云等各类型终端，并且终端系统兼容性广阔，适配包括Windows，CentOS，Ubuntu，redhat，SuSE，Debian等等，云环境下与底层虚拟化解耦，适配主流虚拟化底层平台。

EDR具有多维度的数据采集能力，支持对终端静态信息和动态信息进行采集盘点，包括：硬件配置信息、软件应用信息、安全合规信息、系统运行信息并且具备精细化采集到开放端口、使用账号和中间件（名称、系列、版本）等具备潜在威胁隐患信息能力。

EDR采用全因素综合研判机制，对于发现未安装的重要补丁、应用配置缺陷、应用新型漏洞、异常账户、弱口令及威胁留存等安全因素，通过管理平台对终端安全状态以数值形式量化呈现，对威胁维度、范围、趋势、走向进行预判，帮助管理人员通过直观、可视化的界面中了解内网终端安全威胁态势。

EDR采用东西向流量画像技术，构建清晰可视的东西向流量详情，帮助管理人员理清子网、出入口和终端访问关系，同时对于连接安全性进行研判，根据研判结果和内网访问规划，通过微隔离技术细化网络访问控制。

EDR采用业内首创的数据随动机制防御体系。在控制系统中，若给定的输入信号是预先未知且随时间变化的，并且系统的输出量随输入量的变化而变化，这种系统就称为随动系统。快速跟踪和准确定位是随动系统的两个重要技术指标。

EDR通过轻量化客户端设计理念，一方面保障终端运行更稳定，另一方面适应新型操作系统和环境也更加从容，实现了操作系统的高覆盖率，为适应多样化、自主化操作系统安全夯实了基础。