美女脱内衣禁止18以下看免费

你的位置:首頁 > 新聞動態 > 行業新聞

看看深信服的下一代終端安全產品:EDR

2018-9-14 10:06:55??????點擊:

資深一些的安全從業者都知道,傳統的網絡邊界安全產品,如果沒有終端安全的配合,一旦被突破,防御系統便無能為力。而且,即使安裝了殺毒軟件,也很難抵御病毒變種或未知惡意軟件。而較為落后的防護體系,各種設備、工具各司其職,呈分散狀態,無法有效聯動,不能形成整體化的能夠及時響應的有效防護體系。EDR(終端檢測與響應)的概念就是基于以上問題而誕生的。

近日在成都舉行的創新論壇上,深信服發布了其下一代終端安全產品:深信服終端檢測與響應平臺。據介紹,這是全新輕量級、智能化、響應快的下一代終端安全系統,以終端資產為核心,通過預防、防御、檢測、響應全面賦予終端威脅防御能力,使其達到洞見威脅本質,迅捷靈動處置效果,幫助用戶快速檢測、處置終端一系列安全問題。

安全牛分析師通過資料查閱,以及溝通面談,大致了解了這套終端安全產品。經過梳理與思考,現分享給安全牛的讀者。

一、體現PPDR模型的智能化的安全體系

這是一套綜合性的終端安全解決方案,部署形態上很簡單,由輕量級的端點安全軟件(Agent)和管理平臺軟件兩個關鍵部分組成。之所以稱之為下一代EDR,是因為基于深信服自主知識產權的創新型人工智能引擎(SAVE),賦予終端更為精準、持續的檢測、快速處置能力,配合聯動協同、威脅情報共享、智能響應等機制,可以實現威脅快速檢測、有效處置終端一系列安全問題,較好的體現了PPDR模型的閉環理念。最終,為用戶提供行之有效的、智能化的整體安全防御體系。

下面我們來看看它的技術架構。

深信服EDR系統的技術架構主要由基礎平臺、核心引擎、系統功能三部分組成:

1. 基礎平臺

由主機代理、惡意文件查殺引擎、WEB控制臺三部分組成。該平臺提供EDR系統良好運行的基礎支撐,提供終端安全防護功能的基本運行環境,負責功能指令以及消息的接收、發送和執行。

2. 核心引擎

由人工智能SAVE引擎、云引擎、行為引擎所組成,用以實現病毒有效檢測以及快速響應功能。

3. 系統功能

系統功能展現則由預防、防御、檢測、響應(PPDR)四部分組成,通過這四部分功能對終端賦予加固措施,有效抵御病毒木馬等威脅,實現安全有效的終端防護效果。

【深信服EDR的技術架構】

二、惡意軟件防護與協同聯動

了解完技術架構,我們再來看一下這套EDR實現的兩大目標。

1. 智能化的惡意軟件防護

上文介紹過,之所以稱之為下一代終端安全,是因為其稱之為SAVE的新型AI引擎。其實現機理,大致上就是通過安全專家的知識指導,結合多維度的檢測技術和線上海量的數據運營分析,應用深度學習技術進行訓練,不斷完善高檢出和低誤報的算法模型,最終形成高效的檢測引擎。

此外,還結合了另一項很重要的技術,基于虛擬執行引擎和操作系統環境仿真,即“虛擬沙盒”技術,來深度解析各類惡意代碼的本質特征,以有效解決加密和混淆等代碼級惡意對抗。而且,根據虛擬沙盒捕獲到虛擬執行的行為,對病毒運行的惡意行為鏈進行檢測,能檢測到更多的惡意代碼本質的行為內容。然后結合威脅情報在云端的大數據分析平臺(安全云腦)進行查詢,可實現秒級響應未知文件的檢測結果。

據了解,在用戶部署運行一段時間后,達到了已知病毒99%檢出率。未知病毒或變種,則在千分之一左右誤報率情況下,檢出率達到97.85%。

值得一提的是,這套EDR系統還提供多維度的威脅處置能力,可以根據檢測命中的威脅內容進行快速響應,提供基于文件、機器、群組等維度的處置手段。包括終端主機隔離、業務組隔離、文件隔離、文件的信任/刪除/恢復,以及與深信服的防火墻、上網行為、威脅感知(AF/AC/SIP)等設備聯動處置隔離等。

2. 云管端設備聯動

EDR與AF/AC/SIP等設備以及云端的安全云腦可以協同聯動并響應,如威脅日志上報、自動接收外部設備威脅情報和自動響應指令等,從而形成應對威脅的云管端立體化縱深防護閉環體系。

3. 安全云腦

關聯在線數十萬臺安全設備的云反饋威脅情報數據,以及第三方合作伙伴交換的威脅情報數據,不再依賴傳統的黑白名單和靜態特征庫,為已知/未知威脅檢測提供有力支撐。

4. AF/SIP

與防火墻、威脅感知設備進行聯動,應用檢測、取證、響應、溯源等防護措施。各設備間可實時共享威脅情報數據,并在發現威脅時第一時間自動進行響應處置。

5. AC

與上網行為管理設備進行聯動,可實現合規認證審查、安全事件響應等防護效果。

【基于設備聯動形成的云管端閉環】

結合了EDR的全網安全設備聯動機制,形成了一整套的云管端閉環系統,解決了文章開始所述的體系弱點和能力缺失,可以高效實現病毒防護、已/未知威肋的檢測與發現、快速響應等功能。而基于Agent加管理平臺的部署模式,還可輕松實現資產盤點、合規審查,以及基于應用角色的微隔離防護和流量可視化管理等功能。

安全牛評

缺失了終端安全的安全保護無法稱之為防御體系,這也EDR的兩大目標終端安全和設備聯動的價值所在。而傳統EDR的兩大弊端,警報疲勞和兼容性,通過智能引擎減少誤報,和不與底層驅動掛勾的Agent廣泛兼容各種操作系統,很好的解決了這兩大弊端,體現了安全系統的智能化、整體化,協同化。

美女脱内衣禁止18以下看免费