当下,以恶意软件为主的攻击事件持续增长,人为操作的APT攻击(*持续性威胁)近年来更是以倍数增长。而传统基于静态特征防护的方式已无法应对当前威胁形势。一方面,新病毒的检测查杀呈现被动、后知后觉的特点;另一方面,由于本地病毒的特征库有限,特征数量增加跟不上已知病毒样本的变异速度,所以杀毒基本需依赖云查杀,这将导致隔离网络环境下检测能力骤降。
深信服终端检测响应平台EDR,围绕终端资产安全性生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对*威胁的同时,通过网端云协同联动、威胁情报共享、多层响应机制,帮助用户快速处置终端安全问题,构建轻量化、智能化、响应快的下一代终端安全系统。
|