産(chǎn)品概述

終端檢測響應平台EDR，圍繞終端資産(chǎn)安(ān)全生命周期，通過預防、防禦、檢測、響應賦予終端更為(wèi)細緻的隔離策略、更為(wèi)精(jīng)準的查殺能(néng)力、更為(wèi)持續的檢測能(néng)力、更為(wèi)快速的處置能(néng)力。在應對高級威脅的同時，通過雲網端聯動協同、威脅情報共享、多(duō)層級響應機制，幫助用(yòng)戶快速處置終端安(ān)全問題，構建輕量級、智能(néng)化、響應快的下一代終端安(ān)全系統。

智能(néng)檢測，有(yǒu)效應對未知威脅

下一代終端安(ān)全應提升對未知威脅的檢測能(néng)力。通過人工(gōng)智能(néng)持續學(xué)習、自我進化能(néng)力實現無特征檢測，更有(yǒu)效鑒定未知病毒。華文(wén)EDR産(chǎn)品應用(yòng)深信服SAVE安(ān)全智能(néng)檢測引擎，利用(yòng)深度學(xué)習訓練數千維度的算法模持續學(xué)習，具(jù)備泛化能(néng)力，對未知病毒檢測率高達97.8%。同時輔以信譽庫加上行為(wèi)分(fēn)析、基因特征等技(jì )術，構建多(duō)維度漏鬥型檢測框架，實現全面預防、有(yǒu)效檢測。 

高效處置，快速響應威脅

下一代終端安(ān)全應能(néng)夠及時、高效地響應處置安(ān)全威脅。一方面，其本身應根據檢測命中(zhōng)的威脅内容進行及時處置。另一方面，終端安(ān)全作(zuò)為(wèi)安(ān)全建設的關鍵一環，應能(néng)夠與其他(tā)安(ān)全設備聯動進行協同響應，形成立體(tǐ)防護能(néng)力，快速封堵威脅，縮短威脅發現和處置時間。華文(wén)EDR提供基于文(wén)件、機器、群組等全面處置手段。隔離響應手段包括：終端主機隔離、業務(wù)組隔離、文(wén)件信任、文(wén)件隔離、文(wén)件删除、文(wén)件恢複等。此外， 華文(wén)EDR能(néng)夠與深信服下一代防火牆、深信服态勢感知等安(ān)全設備進行有(yǒu)效的聯動，形成集預警、檢測、防禦、響應于一體(tǐ)的安(ān)全閉環防護體(tǐ)系。

一體(tǐ)化管理(lǐ)，終端資産(chǎn)全面識别

通過一體(tǐ)化統一管理(lǐ)方式進行應用(yòng)，實現全網終端資産(chǎn)全面盤點。使得每一台終端上的資産(chǎn)信息清晰可(kě)見，同時能(néng)夠對終端進行統一的管控，如合規審查等。華文(wén)EDR全面兼容不同終端/服務(wù)器形态、操作(zuò)系統類型，全類型資産(chǎn)策略一體(tǐ)化，并輔以多(duō)層次威脅檢測、Web後門檢測、僵屍網絡檢測、入侵攻擊檢測、基線(xiàn)合規檢測、熱點事件IOC檢測等手段，确保終端具(jù)備更為(wèi)全面的防護能(néng)力，也使得每一台終端上的資産(chǎn)信息更加清晰，便于管理(lǐ)。