返回顶部
隐藏或显示

新闻动态

News

深信服,让IT更简单、更安全、更有价值

深信服EDR获关键信息基础设施安全优秀产品

/ 2019-12-31


12月26日,第二届金融关键信息基础设施保护论坛暨2019关键信息基础设施安全优秀产品、解决方案评选活动颁奖仪式在京圆满结束。深信服终端检测响应平台EDR经过初审、复审和专家评审、投票等阶段,从238个评选项目中脱颖而出,荣获“盘古奖”(优秀产品之技术创新奖)。

▲深信服EDR荣获“盘古奖”

本次活动由中国关键信息基础设施技术创新联盟主办,得到了主管部门、金融行业用户、网络安全企业的大力支持和参与。作为本次活动的协办单位,深信服金融事业部运营总监史巍威在论坛上发表演讲

深信服EDR

轻量级、智能化、响应快的下一代终端安全系统


关键信息基础设施是国家的重要资产,《网络安全法》明确规定要对其实行重点保护。本次2019关键信息基础设施安全优秀产品、解决方案评选活动由中国关键信息基础设施技术创新联盟主办,以“加快核心技术自主创新,加快创新成果转化、加快自主可控产品和解决方案的应用推广”为初衷,评选出适用于关键信息基础设施,并且真正具备创新性、实用性和可控性的产品和解决方案。

荣获“盘古奖”的深信服终端检测响应平台EDR,围绕终端资产安全生命周期,基于AI人工智能多维度检测引擎,应用创新微隔离技术,从预防、防御、检测、响应四个阶段提供多角度实时防护能力。作为一款轻量级、智能化、响应快的下一代终端安全系统,深信服EDR已经广泛应用在政府、金融、教育、医疗、企业等诸多行业,全面保障企事业单位的终端系统安全。

▲中国工程院沈昌祥院士为“盘古奖”获奖单位颁奖

1. 智能检测,洞察威胁本质

深信服EDR通过人工智能持续学习、自我进化能力实现无特征检测,真正洞察威胁本质,能够更有效的鉴定以勒索病毒变种为首的未知威胁。利用深度学习训练数千维度的算法模型,多维度的检测技术,应用高检出率和低误报率的算法模型,并使用线上海量大数据的运营分析,用特征训练不断完善算法。与此同时,辅以信誉库加上行为分析、基因特征等技术,构建完善的防御体系,全面预防、有效检测。

2. 迅捷灵动处置,及时响应威胁

一方面,深信服EDR可根据检测命中的威胁内容,进行迅捷处置。区别于传统终端安全的文件隔离方式,深信服EDR提供基于文件、机器、群组等全面处置手段。隔离响应手段包括:终端主机隔离、业务组隔离、文件信任、文件隔离、文件删除、文件恢复等。另一方面,深信服EDR通过与深信服下一代防火墙、安全感知平台等安全设备智慧协同、自动处置,形成立体防护能力,帮助用户快速封堵威胁,缩短勒索病毒等威胁在用户环境的发现和处置时间。

3. 一体化管理,终端资产全面防护

深信服EDR采用一体化统一管理方式,全面兼容不同终端/服务器形态、操作系统类型,全类型资产策略一体化,并辅以多层次威胁检测、Web后门检测、僵尸网络检测、入侵攻击检测、基线合规检测、热点事件IOC检测等手段,确保终端具备更为全面的防护能力,全面满足在等保2.0标准中针对主机防病毒/补丁、漏洞管理/集中管控等安全控制点的合规要求。助力用户进行等保二级、三级建设,也使得每一台终端上的资产信息更加清晰,便于管理。

深信服EDR以终端资产为核心,通过预防、防御、检测、响应赋予终端更为精准、持续的检测和快速处置能力;在应对高级威胁的同时,可实施联动协同、威胁情报共享、多层级响应机制,帮助用户快速检测、处置终端安全问题,构建全新轻量级、智能化、响应快的下一代终端安全系统。

金融科技和监管合规下的安全


深信服金融事业部运营总监史巍威在论坛上带来了《智能、运营,金融科技和监管合规下的安全》演讲。他从威胁、风险、保障思路出发,引伸到“自动响应、快速闭环”的安全大脑和情报驱动的主动防御体系。

数字化时代威胁升级,等保、关键信息基础设施保护,业务和监管合规对安全持续提出新的要求,安全如何持续适应“智能化、运营化”的体系升级?深信服基于“PDR”安全模型提出了“APDRO”的风险管理模型,在层次化防御基础上,构建云网端“立体融合、联动响应”主动防御体系。

深信服金融事业部运营总监 史巍威


深信服将持续创新,秉持“面向未来,有效保护”的安全理念,为用户交付更快、更准、更加有效的安全产品和服务,致力保护每位用户的网络安全!

©2000-2020    深信服科技股份有限公司    版权所有    粤ICP备08126214号-5

粤公网安备

粤公网安备44030502002384号