近日,IDC 發布了《2020 年下半年中國IT安全軟件市場跟蹤報告》(以下簡稱報告)。報告顯示,在 2020 年終端安全軟件市場份額中,深信服終端檢測響應平臺(簡稱深信服 EDR)以 7.4%的成績位列第三。
數據來源于IDC
如此快速的增長得益于深信服 EDR 產品優異的安全效果和強大的產品實力。從產品端來看,深信服 EDR 的實力主要體現在以下幾方面。
聚焦用戶,提升產品實力
為實時保障用戶的終端業務安全,深信服團隊基于 10 年的技術積累經驗,在原有的網絡安全應急響應處置工具的基礎上,集成了防病毒、EPP、EDR三位一體的終端安全軟件,為用戶提供「輕量易用,實時保護,東西向可視可控」的全方位防護能力。
1、輕量易用:基于輕代理架構部署,客戶端性能消耗少,同時全面兼容各類系統,實現輕量化業務“零干擾”。同時,在管理平臺安全策略方面,配置簡單,自動構建安全防御,輕松實現半自動化運維,大幅減少了終端安全管理運維的壓力。
EDR全面適配各類型資產
2、實時保護:基于威脅攻擊鏈,實現了 30 余個功能的安全防護,覆蓋預防、防護、檢測、響應、運營五個階段,進行多層次全生命周期的立體防護。
預防:通過基線檢查、漏洞補丁管理等檢測方法,提前識別終端安全脆弱點,預防病毒利用漏洞進行攻擊。
防護:提供勒索誘餌防護和無文件攻擊專防的防護功能,幫助用戶抵御未知威脅的入侵。
檢測:基于人工智能SAVE引擎全天候監控,并進行違規外聯監控,實時保護終端安全。
響應:通過宏病毒修復、進程溯源、終端隔離等措施,全網圍剿式查殺,快速清除威脅。
運營:從運維角度出發,打造全面清晰的可視化終端資產盤點,提高運維工作效率。
EDR部分功能列表
3、東西向可視可控:針對東西向流量看不清、難管控的問題,深信服 EDR 基于輕代理的創新微隔離方案,精細化的安全策略管控網絡訪問行為,有效阻止病毒橫向傳播,大大降低對用戶的威脅影響面。
EDR微隔離管控
云化演進,全面擁抱SASE
除產品實力不斷升級外,深信服 EDR 也在向 SASE 化上進行能力延伸。推出了深信服 SASE 方案-終端檢測響應。
深信服 SASE 方案-終端檢測響應依托云平臺的計算能力以及大數據關聯分析能力,可快速定位出失陷主機和高級威脅,且具備分析與處置能力強、開通部署方便快捷、實時更新最新版本、微信公眾號主動告警、一鍵處置安全事件、相同模式下不同安全能力支持擴展等特點。
安全能力云化交付可以大幅降低分支機構的大量設備采購成本和運維人力,無需硬件、即開即用,彈性擴容,讓安全防護更簡單。
深信服SASE方案架構
未來,深信服 EDR 也將依托終端安全能力平臺,針對無文件型的惡意軟件、0day 漏洞、APT 等高級威脅,基于創新型 IOA 行為檢測與響應技術,實現威脅檢測+響應閉環處置的端點一站式防護能力。同時加強云化交付能力,讓安裝部署更高效、終端保護更可靠,持續為企業級用戶提供「輕量易用,實時保護,東西向可視可控」的終端安全防護能力。
