當(dāng)下,以惡意軟件為主的攻擊事件持續(xù)增長(zhǎng),人為操作的APT攻擊(*持續(xù)性威脅)近年來更是以倍數(shù)增長(zhǎng)。而傳統(tǒng)基于靜態(tài)特征防護(hù)的方式已無法應(yīng)對(duì)當(dāng)前威脅形勢(shì)。一方面,新病毒的檢測(cè)查殺呈現(xiàn)被動(dòng)、后知后覺的特點(diǎn);另一方面,由于本地病毒的特征庫(kù)有限,特征數(shù)量增加跟不上已知病毒樣本的變異速度,所以殺毒基本需依賴云查殺,這將導(dǎo)致隔離網(wǎng)絡(luò)環(huán)境下檢測(cè)能力驟降。
深信服終端檢測(cè)響應(yīng)平臺(tái)EDR,圍繞終端資產(chǎn)安全性生命周期,通過預(yù)防、防御、檢測(cè)、響應(yīng)賦予終端更為細(xì)致的隔離策略、更為精準(zhǔn)的查殺能力、更為持續(xù)的檢測(cè)能力、更為快速的處置能力。在應(yīng)對(duì)*威脅的同時(shí),通過網(wǎng)端云協(xié)同聯(lián)動(dòng)、威脅情報(bào)共享、多層響應(yīng)機(jī)制,幫助用戶快速處置終端安全問題,構(gòu)建輕量化、智能化、響應(yīng)快的下一代終端安全系統(tǒng)。
