数字基建
信息安全
数据中心
新零售
网点终端服务
城运调度管理平台
智慧园区
行业新闻
终端安全解决方案
终端安全通过对端点进行持续检测,发现异常行为并进行实时干预,同时通过应用程序对操作系统调用等异常行为分析,检测和防护未知威胁,结合机器学习和人工智能辅助判断,最终达到应对传统安全网关和杀毒软件无法解决未知威胁的目的。
现存挑战
网络准入不严格
硬件安全
软件安全
数据安全
物联网终端安全
方案内容
价值/优势
EDR可有效保护桌面云,传统PC,笔记本,私有云,服务器,私有云,公有云等各类型终端,并且终端系统兼容性广阔,适配包括Windows,CentOS,Ubuntu,redhat,SuSE,Debian等等,云环境下与底层虚拟化解耦,适配主流虚拟化底层平台。
EDR具有多维度的数据采集能力,支持对终端静态信息和动态信息进行采集盘点,包括:硬件配置信息、软件应用信息、安全合规信息、系统运行信息并且具备精细化采集到开放端口、使用账号和中间件(名称、系列、版本)等具备潜在威胁隐患信息能力。
EDR采用全因素综合研判机制,对于发现未安装的重要补丁、应用配置缺陷、应用新型漏洞、异常账户、弱口令及威胁留存等安全因素,通过管理平台对终端安全状态以数值形式量化呈现,对威胁维度、范围、趋势、走向进行预判,帮助管理人员通过直观、可视化的界面中了解内网终端安全威胁态势。
EDR采用东西向流量画像技术,构建清晰可视的东西向流量详情,帮助管理人员理清子网、出入口和终端访问关系,同时对于连接安全性进行研判,根据研判结果和内网访问规划,通过微隔离技术细化网络访问控制。
EDR采用业内首创的数据随动机制防御体系。在控制系统中,若给定的输入信号是预先未知且随时间变化的,并且系统的输出量随输入量的变化而变化,这种系统就称为随动系统。快速跟踪和准确定位是随动系统的两个重要技术指标。
EDR通过轻量化客户端设计理念,一方面保障终端运行更稳定,另一方面适应新型操作系统和环境也更加从容,实现了操作系统的高覆盖率,为适应多样化、自主化操作系统安全夯实了基础。