终端安全防护服务

洞察威胁本质,下一代终端安全已来终端安全是影响信息系统安全的根源。从攻击者的角度来看,无论发起多么复杂的攻击,在网络中经历多少环节,采用多少高级技术,这些攻击动作必须通过某一个或多个终端才能完成。终端正是大多数安全事件发生过程的跳板、目标或者发生地。然而以防御已知威胁为主的传统终端反病毒方案已无法应对当下未知威胁频发的安全形势,以WannaCry勒索事件为例,WannaCry感染全球30W+用户,

chinamssp.com

chinamssp.com

功能图片

智能检测,有效应对未知威胁

下一代终端安全应提升对未知威胁的检测能力。通过人工智能持续学习、自我进化能力实现无特征检测,更有效鉴定未知病毒。通过EDR产品搭配安全智能检测引擎,利用深度学习训练数千维度的算法模持续学习,具备泛化能力,对未知病毒检测率高达97.8%。同时辅以信誉库加上行为分析、基因特征等技术,构建多维度漏斗型检测框架,实现全面预防、有效检测。

功能图片

高效处置,快速响应威胁

下一代终端安全应能够及时、高效地响应处置安全威胁。一方面,其本身应根据检测命中的威胁内容进行及时处置。另一方面,终端安全作为安全建设的关键一环,应能够与其他安全设备联动进行协同响应,形成立体防护能力,快速封堵威胁,缩短威胁发现和处置时间。深信服EDR提供基于文件、机器、群组等全面处置手段。隔离响应手段包括:终端主机隔离、业务组隔离、文件信任、文件隔离、文件删除、文件恢复等。此外, EDR能够与下一代防火墙、态势感知等安全设备进行有效的联动,形成集预警、检测、防御、响应于一体的安全闭环防护体系。

功能图片

一体化管理,终端资产全面识别

通过一体化统一管理方式进行应用,实现全网终端资产全面盘点。使得每一台终端上的资产信息清晰可见,同时能够对终端进行统一的管控,如合规审查等。EDR全面兼容不同终端/服务器形态、操作系统类型,全类型资产策略一体化,并辅以多层次威胁检测、Web后门检测、僵尸网络检测、入侵攻击检测、基线合规检测、热点事件IOC检测等手段,确保终端具备更为全面的防护能力,也使得每一台终端上的资产信息更加清晰,便于管理。

典型应用场景

勒索病毒及未知威胁防御场景

通过在内部业务系统终端部署EDR客户端,可及时定位已经失陷的终端,响应已知、未知终端威胁,避免组织内部大面积终端安全事件的爆发,如勒索病毒全网蔓延。

等级保护合规场景

通过在需要进行等级保护测评的业务系统服务器上,部署终端安全EDR客户端,开启终端安全防护策略,全面满足在等保2.0标准中针对主机防病毒\补丁、漏洞管理\集中管控等安全控制点的合规要求,帮助用户实现等级保护二、三级建设。

混合云防护场景

支持底层虚拟化解耦合,适配包括Vmware、OpenStack、Hyper-v、超融合等所有云平台,克服传统静态隔离的弱点,有效对云内主机进行微隔离响应处置。

资料下载MORE>


服务与支持

Service & support

如有任何技术问题,请通过以下方式即可获得专业技术帮助支持。

深信服安全服务部组建于2011年,现共有40人左右,其中包括15人的咨询顾问团队和25人的安全攻防团队,其中顾问团队大多由主要由业界专家、 国际咨询顾问公司及国内大型系统集成公司等人员组成,安全攻防团队由具有多年攻防安全研究的资深白帽子组成。公司多名顾问取得CISP、CCIE、 COBIT、ITIL等业界相关认证, 并大多具有在大型机构从事IT咨询、IT运维、IT稽核的工作背景。公司多名顾问参与多项国家信息安全标准的撰写和审核,其中包括等级保护、风险评估等。


安全服务部自成立以来,凭借先进的风险管理技术、丰富的信息咨询经验、专业化的人才优势及庞大的资源库,为客户提供量身定做并与国际接轨的专业咨询服务,赢得了客户的高度赞誉和广泛的认可。


经过多年的技术积累,安全服务部已经具备了丰富的从事等级保护实施、安全技术控制、IT风险评估、渗透测试、应急响应、IT治理咨询、IT审计(稽核)外包等服务方面的经验。


等级保护实施能力

公司顾问曾参加国家信息系统等级保护标准的制定与修改;目前正与公安部展开更深入的合作。积累了丰富的等级保护相关项目的经验,并协助多家单位对信息系统进行定级备案及评估整改,并顺利通过等级保护测评。


安全技术控制能力

公司研究和制定了包括网络、安全功能设备、操作系统、数据库在内的9种安全实施质量保证标准;对安全管理技术标准进行多年的研究和实践(如:ISO27001、ITIL等);实施了多个安全体系建设咨询的服务项目,并帮助客户顺利通过IS027001认证。


专业的IT治理能力

公司多年从事IT治理方面的研究,并熟悉相关IT治理方面的标准(如ISO38500、Cobit、ITIL等),具备了丰富的运行维护保障经验及流程再造能力。


专业的渗透测试技术

公司的渗透测试团队具有丰富的服务经验,结合安全行业的发展不断创新,在利用国际公认的新工具和新漏洞方面的渗透服务工作,具有很强的能力。


专业的IT审计能力

公司拥有专业的IT审计知识及丰富的IT审计经验,具备 IT内部控制体系建设能力。熟悉目前大型信息系统的结构、技术、应用、运行维护管理的现状,对IT内控过程中的关键控制环节熟悉了解,并具备实现COSO目标要求的资源和能力。


安全服务产品介绍


服务名称

服务内容

服务方式

风险评估服务

现场对系统进行全方位的评估服务,一般通过现场访谈、工具扫描、渗透测试和手工检查等手段进行评估,根据评估结果制定风险分析和风险管理规划。

现场和远程

安全扫描服务

采用扫描工具对客户信息系统进行安全扫描,发现漏洞,提供扫描报告,并根据扫描报告给出整改建议。包括:服务器、网络设备、安全设备和应用系统。

现场和远程

渗透测试服务

主要是模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,目的是侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁和风险,并能及时提醒安全管理员完善安全策略。

现场和远程

安全

加固

根据系统情况制定相应测试方案、加固方案与回退方案,通过安装补丁、修改安全配置、增加安全机制等方法,增强信息系统抵抗风险的能力,从而提高整个系统的安全性

现场

应急响应服务

当用户信息系统发生安全事件时,我们提供的一种快速的解决问题的服务,包括远程的和现场的服务,比如入侵取证、灾难恢复、疑难木马查杀等;

现场和远程

等级保护咨询服务

遵循国家等级保护要求,协助客户进行定级、差距评估、整改方案设计、安全加固、整理测评资料和协助通过测评,最终帮助客户完成信息系统达标建设,通过测评中心的测评。

现场和远程

安全体系咨询服务

综合国际国内标准、政策要求和实践优化经验,为高端客户搭建全面的、无缝整合的动态信息安全保障体系,保障客户的持续安全,并为客户提供未来3-5年的安全建设规划。

现场和远程

安全培训

按照客户要求,提供相应的安全培训,比如黑客技术培训、安全加固培训、安全体系政策培训、安全风险意识培训等;

现场

电话咨询
邮件咨询
在线地图
QQ客服