近日,IDC 發(fā)布了《2020 年下半年中國IT安全軟件市場跟蹤報(bào)告》(以下簡稱報(bào)告)。報(bào)告顯示,在 2020 年終端安全軟件市場份額中,深信服終端檢測響應(yīng)平臺(簡稱深信服 EDR)以 7.4%的成績位列第三。
數(shù)據(jù)來源于IDC
如此快速的增長得益于深信服 EDR 產(chǎn)品優(yōu)異的安全效果和強(qiáng)大的產(chǎn)品實(shí)力。從產(chǎn)品端來看,深信服 EDR 的實(shí)力主要體現(xiàn)在以下幾方面。
聚焦用戶,提升產(chǎn)品實(shí)力
為實(shí)時保障用戶的終端業(yè)務(wù)安全,深信服團(tuán)隊(duì)基于 10 年的技術(shù)積累經(jīng)驗(yàn),在原有的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)處置工具的基礎(chǔ)上,集成了防病毒、EPP、EDR三位一體的終端安全軟件,為用戶提供「輕量易用,實(shí)時保護(hù),東西向可視可控」的全方位防護(hù)能力。
1、輕量易用:基于輕代理架構(gòu)部署,客戶端性能消耗少,同時全面兼容各類系統(tǒng),實(shí)現(xiàn)輕量化業(yè)務(wù)“零干擾”。同時,在管理平臺安全策略方面,配置簡單,自動構(gòu)建安全防御,輕松實(shí)現(xiàn)半自動化運(yùn)維,大幅減少了終端安全管理運(yùn)維的壓力。
EDR全面適配各類型資產(chǎn)
2、實(shí)時保護(hù):基于威脅攻擊鏈,實(shí)現(xiàn)了 30 余個功能的安全防護(hù),覆蓋預(yù)防、防護(hù)、檢測、響應(yīng)、運(yùn)營五個階段,進(jìn)行多層次全生命周期的立體防護(hù)。
預(yù)防:通過基線檢查、漏洞補(bǔ)丁管理等檢測方法,提前識別終端安全脆弱點(diǎn),預(yù)防病毒利用漏洞進(jìn)行攻擊。
防護(hù):提供勒索誘餌防護(hù)和無文件攻擊專防的防護(hù)功能,幫助用戶抵御未知威脅的入侵。
檢測:基于人工智能SAVE引擎全天候監(jiān)控,并進(jìn)行違規(guī)外聯(lián)監(jiān)控,實(shí)時保護(hù)終端安全。
響應(yīng):通過宏病毒修復(fù)、進(jìn)程溯源、終端隔離等措施,全網(wǎng)圍剿式查殺,快速清除威脅。
運(yùn)營:從運(yùn)維角度出發(fā),打造全面清晰的可視化終端資產(chǎn)盤點(diǎn),提高運(yùn)維工作效率。
EDR部分功能列表
3、東西向可視可控:針對東西向流量看不清、難管控的問題,深信服 EDR 基于輕代理的創(chuàng)新微隔離方案,精細(xì)化的安全策略管控網(wǎng)絡(luò)訪問行為,有效阻止病毒橫向傳播,大大降低對用戶的威脅影響面。
EDR微隔離管控
云化演進(jìn),全面擁抱SASE
除產(chǎn)品實(shí)力不斷升級外,深信服 EDR 也在向 SASE 化上進(jìn)行能力延伸。推出了深信服 SASE 方案-終端檢測響應(yīng)。
深信服 SASE 方案-終端檢測響應(yīng)依托云平臺的計(jì)算能力以及大數(shù)據(jù)關(guān)聯(lián)分析能力,可快速定位出失陷主機(jī)和高級威脅,且具備分析與處置能力強(qiáng)、開通部署方便快捷、實(shí)時更新最新版本、微信公眾號主動告警、一鍵處置安全事件、相同模式下不同安全能力支持?jǐn)U展等特點(diǎn)。
安全能力云化交付可以大幅降低分支機(jī)構(gòu)的大量設(shè)備采購成本和運(yùn)維人力,無需硬件、即開即用,彈性擴(kuò)容,讓安全防護(hù)更簡單。
深信服SASE方案架構(gòu)
未來,深信服 EDR 也將依托終端安全能力平臺,針對無文件型的惡意軟件、0day 漏洞、APT 等高級威脅,基于創(chuàng)新型 IOA 行為檢測與響應(yīng)技術(shù),實(shí)現(xiàn)威脅檢測+響應(yīng)閉環(huán)處置的端點(diǎn)一站式防護(hù)能力。同時加強(qiáng)云化交付能力,讓安裝部署更高效、終端保護(hù)更可靠,持續(xù)為企業(yè)級用戶提供「輕量易用,實(shí)時保護(hù),東西向可視可控」的終端安全防護(hù)能力。
