深信服终端检测响应平台EDR

当下，以恶意软件为主的攻击事件持续增长，人为操作的APT攻击（*持续性威胁）近年来更是以倍数增长。而传统基于静态特征防护的方式已无法应对当前威胁形势。一方面，新病毒的检测查杀呈现被动、后知后觉的特点；另一方面，由于本地病毒的特征库有限，特征数量增加跟不上已知病毒样本的变异速度，所以杀毒基本需依赖云查杀，这将导致隔离网络环境下检测能力骤降。

深信服终端检测响应平台EDR，围绕终端资产安全性生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对*威胁的同时，通过网端云协同联动、威胁情报共享、多层响应机制，帮助用户快速处置终端安全问题，构建轻量化、智能化、响应快的下一代终端安全系统。