產品概述

深信服終端檢測響應平臺EDR，圍繞終端資產安全生命周期，通過預防、防御、檢測、響應賦予終端更為細致的隔離策略、更為精準的查殺能力、更為持續的檢測能力、更為快速的處置能力。在應對威脅的同時，通過云網端聯動協同、威脅情報共享、多層級響應機制，幫助用戶快速處置終端安全問題，構建輕量級、智能化、響應快的下一代終端安全系統。

技術優勢與亮點

 SAVE安全智能檢測引擎

通過包括人工智能檢測引擎、安全云腦在內的多維度漏斗型檢測框架，對可疑終端進行高效檢測，實現輕量客戶端部署的同時可以有效保障病毒檢測查殺效率。

創新微隔離技術

利用主機訪問控制技術，提供對業務安全域之間、業務安全域內不同應用角色之間、業務安全域內相同應用角色之間的訪問控制策略配置，實現終端管理可視可控。

云網端立體智能聯動

終端與網絡智能協同，安全云腦實時威脅情報賦能，形成涵蓋云端、邊界、端點的上中下立體防御架構，在提升內網防御能力的同時，減少病毒駐留時間，大幅提升安全運維效率。

產品價值

勒索病毒及變種智能檢測

基于AI檢測引擎，能夠有效檢測未知威脅，尤其對于勒索病毒及變種、挖礦病毒、APT攻擊等隱匿攻擊有出色的檢測能力。此外，AI引擎的強泛化能力確保在隔離網環境也能保持高查殺率。

東西向流量可視可控

從業務視角，基于智能微隔離技術，通過勾勒云主機細致的分域訪問流量關系，利用自適應策略提供全周期實時動態防護能力，構建從單虛擬機到業務安全域的梯度分級管控機制，實現東西向流量的全局可視與精細管控。

縱深防御與極簡運維

基于業界前沿的網端縱深聯動技術，終端和邊界的安全能力實現融合提升，內網未知威脅可以識別判定。通過全網威脅定位和一鍵查殺能力，對威脅進行快速檢測和響應，幫助安全人員實現終端極簡運維。