致力安全领先一步，深信服EDR能力重磅升级

　　两大引擎焕新，病毒精准检出

　　热门威胁专项防护，勒索/挖矿/流氓软件轻松应对

　　高级威胁检测全面提升，APT事件小时级定位

　　致力于威胁全面防护领先一步

　　创新资源自适应动态调节技术，终端流畅不卡顿

　　各类办公软件深度兼容，更适配行业办公应用场景

　　新一代缓存扫描机制，全盘扫描达1.6w+文件/min

　　致力于流畅办公体验领先一步

　　致力安全领先一步

　　深信服EDR3.5.30全新版本已准备就绪

　　01

　　致力威胁防护领先一步

　　创新升级1

　　两大引擎焕新，病毒精准检出

　　 SAVE架构升级，数月不更新规则库也能精准检出未知威胁

　　业界AI检测技术通常使用“单模型结构”，需要重构千万级别模型训练，导致未知威胁检测效率低下。为进一步提升机器学习能力以及快速更新迭代能力，SAVE引擎进行全新升级，引入“大模型+小模型”的双模型架构对可疑文件进行双重AI鉴别，进一步增强AI泛化能力。在数据分布发生变化时，“双模型结构”只需要重构十分之一的数据作为小模型的训练集，就可以起到快速迭代、及时检出的效果。

　　在国际知名检测平台VirusTotal，71个知名引擎进行测试对比，SAVE引擎在国内引擎中检出率位于TOP1。

　　驱动级对抗新引擎发布，高效查杀顽固病毒

　　多数用户为了清除顽固病毒，常会无奈选择重装系统。根源在于Rootkit等系统内核级病毒，其进入系统内核模块后能获取到高级权限，使用各种底层技术隐藏和保护自身，从而绕开安全软件的检测和查杀，且涉及到系统内核模块，强制清理很容易导致系统蓝屏。

　　而EDR新引擎通过驱动级对抗机制、驻留项追踪等技术，精准处置“麻辣香锅”、“紫狐”、“独狼”等顽固病毒的威胁文件、注册表、进程等，杜绝再次复发。用户无需通过重装系统应对此类顽固病毒，也不用担心处置时影响系统稳定性。值得一提的是，该引擎可在线更新，新病毒爆发后即可快速获得专杀能力。

　　创新升级2

　　热门威胁专项防护，勒索、挖矿、流氓软件轻松应对

　　勒索专项防护：深信服（300454）EDR基于勒索入侵攻击链构建“4-6-5勒索防御体系”提供从入侵防御、到反加密保护，再到检测与快速响应，形成全链条的全面防护。其中，白进程利用可细粒度追溯到父进程及其上下文，防止病毒利用合法数签绕过检测。目前，EDR平均每年检测拦截勒索病毒2000w+。

　　挖矿专项查杀：挖矿专杀引擎+云端强力专杀双管齐下，无论是流行挖矿病毒，还是新型顽固家族，都可快速检测查杀干净。遭遇新型顽固挖矿时，用户无需更新版本即可通过云端通道获取查杀能力。EDR还针对挖矿查杀进行过程可视化，直观展示挖矿根因，便于复盘与加固。

　　流氓软件专项防护：流氓软件作为办公网威胁入口来源之一，常常为终端引入病毒、木马、挖矿等威胁。EDR从源头封堵，可对近千种问题软件(搜集隐私类、捆绑安装类等)和600+广告弹窗实时自动拦截。还支持自定义拦截广告，应对办公环境下不同场景需求。

　　创新升级3

　　高级威胁检测能力全面提升，APT事件小时级定位

　　 APT类攻击威胁常常可利用多种攻击手法，传统基于规则库匹配等方式的检测机制已难以防护这类高阶威胁。EDR对终端行为持续监测、结合用户真实网络环境强关联分析，主动发现隐蔽的APT威胁。

　　攻击早期阶段即可检出，降低影响

　　基于ATT&CK攻击矩阵，EDR在端侧持续监测采集系统、应用层行为数据，并结合业务环境关联分析，将一系列告警聚合为具体事件。更早发现，更快响应。

　　可视化还原威胁全貌，溯源更简单

　　结合在端侧系统与内核层全量采集的行为数据，EDR通过IOA+IOC融合场景化重现技术，以可视化进程链还原整个入侵路线和故事(操作、意图、根因)，展示相关实体文件、命令行、告警等。直观还原威胁攻击故事，帮助用户定位事件根因，针对性加固修复。

　　与云端XDR平台双向赋能，实现全网免疫

　　 EDR+XDR平台深度联动，XDR云端专家可对上报的威胁事件人工研判，削减告警、降低误报。管理员可直接查看人工专家打标签的高危报警，定性分析。当云端检测到内网一台终端存在可疑行为，平台将会主动狩猎其他EDR用户是否存在同样威胁，并进行快速响应，实现全网免疫。复杂的APT事件定位从几天时间缩短为小时级。

　　02

　　致力流畅办公体验领先一步

　　创新升级4

　　终端资源自适应动态调节，终端流畅不卡顿

　　 EDR新增资源自适应动态调节技术，智能判断终端资源使用情况，灵活调节EDR在CPU、内存的占用情况。超过限定阈值时自动压制，可精细到1%级别的CPU占用控制，相比国内传统扫描引擎CPU占用降低76.7%,内存占用降低34.72%。帮助用户在终端在安全的环境中告别卡顿，高效办公。

　　创新升级5

　　各类办公软件深度兼容，更加适配行业办公应用场景

　　除终端资源自适应外，EDR从驱动层对广泛的业务软件进行兼容，构建基于1w+用户办公网、开发、医疗教育等行业场景下的软件摩擦测试，降低对业务的影响，提供流畅的终端体验。

　　创新升级6

　　新一代缓存机制，全盘扫描16000+文件/min

　　深信服EDR优化缓存扫描机制，实现冷、热数据区分及内存换页管理，大幅缩短扫描时长，扫描速度相比普通缓存机制提升至5-11倍，其中全盘扫描16000+文件/min。用户无需担忧终端安全扫描影响电脑办公体验。

　　致力于让所有用户安全领先一步，EDR创新不止，进步不停。目前，深信服EDR已经赢得各级政府单位、医院、教育行业用户、能源行业用户和大型企业等众多用户的认可，部署端点超过1500W+。大量用户的认可也验证了EDR所带来的价值！

　　精彩回顾

深信服股票行情：

● 短期趋势：股价的强势特征已经确立，短线可能回调。

● 中期趋势：

● 长期趋势：迄今为止，共451家主力机构，持仓量总计1.30亿股，占流通A股48.24%