ID:2
要闻频道: 行情 / 知识 / 新股 / 要闻 / 基金 /

  两大引擎焕新,病毒精准检出

  热门威胁专项防护,勒索/挖矿/流氓软件轻松应对

  高级威胁检测全面提升,APT事件小时级定位

  致力于威胁全面防护领先一步

  创新资源自适应动态调节技术,终端流畅不卡顿

  各类办公软件深度兼容,更适配行业办公应用场景

  新一代缓存扫描机制,全盘扫描达1.6w+文件/min

  致力于流畅办公体验领先一步

  致力安全领先一步

  深信服EDR3.5.30全新版本已准备就绪

  01

  致力威胁防护领先一步

  创新升级1

  两大引擎焕新,病毒精准检出

   SAVE架构升级,数月不更新规则库也能精准检出未知威胁

  业界AI检测技术通常使用“单模型结构”,需要重构千万级别模型训练,导致未知威胁检测效率低下。为进一步提升机器学习能力以及快速更新迭代能力,SAVE引擎进行全新升级,引入“大模型+小模型”的双模型架构对可疑文件进行双重AI鉴别,进一步增强AI泛化能力。在数据分布发生变化时,“双模型结构”只需要重构十分之一的数据作为小模型的训练集,就可以起到快速迭代、及时检出的效果。

  在国际知名检测平台VirusTotal,71个知名引擎进行测试对比,SAVE引擎在国内引擎中检出率位于TOP1。

  驱动级对抗新引擎发布,高效查杀顽固病毒

  多数用户为了清除顽固病毒,常会无奈选择重装系统。根源在于Rootkit等系统内核级病毒,其进入系统内核模块后能获取到高级权限,使用各种底层技术隐藏和保护自身,从而绕开安全软件的检测和查杀,且涉及到系统内核模块,强制清理很容易导致系统蓝屏。

  而EDR新引擎通过驱动级对抗机制、驻留项追踪等技术,精准处置“麻辣香锅”、“紫狐”、“独狼”等顽固病毒的威胁文件、注册表、进程等,杜绝再次复发。用户无需通过重装系统应对此类顽固病毒,也不用担心处置时影响系统稳定性。值得一提的是,该引擎可在线更新,新病毒爆发后即可快速获得专杀能力。

  创新升级2

  热门威胁专项防护,勒索、挖矿、流氓软件轻松应对

  勒索专项防护:深信服(300454)EDR基于勒索入侵攻击链构建“4-6-5勒索防御体系”提供从入侵防御、到反加密保护,再到检测与快速响应,形成全链条的全面防护。其中,白进程利用可细粒度追溯到父进程及其上下文,防止病毒利用合法数签绕过检测。目前,EDR平均每年检测拦截勒索病毒2000w+。

  挖矿专项查杀:挖矿专杀引擎+云端强力专杀双管齐下,无论是流行挖矿病毒,还是新型顽固家族,都可快速检测查杀干净。遭遇新型顽固挖矿时,用户无需更新版本即可通过云端通道获取查杀能力。EDR还针对挖矿查杀进行过程可视化,直观展示挖矿根因,便于复盘与加固。

  流氓软件专项防护:流氓软件作为办公网威胁入口来源之一,常常为终端引入病毒、木马、挖矿等威胁。EDR从源头封堵,可对近千种问题软件(搜集隐私类、捆绑安装类等)和600+广告弹窗实时自动拦截。还支持自定义拦截广告,应对办公环境下不同场景需求。

  创新升级3

  高级威胁检测能力全面提升,APT事件小时级定位

   APT类攻击威胁常常可利用多种攻击手法,传统基于规则库匹配等方式的检测机制已难以防护这类高阶威胁。EDR对终端行为持续监测、结合用户真实网络环境强关联分析,主动发现隐蔽的APT威胁。

  攻击早期阶段即可检出,降低影响

  基于ATT&CK攻击矩阵,EDR在端侧持续监测采集系统、应用层行为数据,并结合业务环境关联分析,将一系列告警聚合为具体事件。更早发现,更快响应。

  可视化还原威胁全貌,溯源更简单

  结合在端侧系统与内核层全量采集的行为数据,EDR通过IOA+IOC融合场景化重现技术,以可视化进程链还原整个入侵路线和故事(操作、意图、根因),展示相关实体文件、命令行、告警等。直观还原威胁攻击故事,帮助用户定位事件根因,针对性加固修复。

  与云端XDR平台双向赋能,实现全网免疫

   EDR+XDR平台深度联动,XDR云端专家可对上报的威胁事件人工研判,削减告警、降低误报。管理员可直接查看人工专家打标签的高危报警,定性分析。当云端检测到内网一台终端存在可疑行为,平台将会主动狩猎其他EDR用户是否存在同样威胁,并进行快速响应,实现全网免疫。复杂的APT事件定位从几天时间缩短为小时级。

  02

  致力流畅办公体验领先一步

  创新升级4

  终端资源自适应动态调节,终端流畅不卡顿

   EDR新增资源自适应动态调节技术,智能判断终端资源使用情况,灵活调节EDR在CPU、内存的占用情况。超过限定阈值时自动压制,可精细到1%级别的CPU占用控制,相比国内传统扫描引擎CPU占用降低76.7%,内存占用降低34.72%。帮助用户在终端在安全的环境中告别卡顿,高效办公。

  创新升级5

  各类办公软件深度兼容,更加适配行业办公应用场景

  除终端资源自适应外,EDR从驱动层对广泛的业务软件进行兼容,构建基于1w+用户办公网、开发、医疗教育等行业场景下的软件摩擦测试,降低对业务的影响,提供流畅的终端体验。

  创新升级6

  新一代缓存机制,全盘扫描16000+文件/min

  深信服EDR优化缓存扫描机制,实现冷、热数据区分及内存换页管理,大幅缩短扫描时长,扫描速度相比普通缓存机制提升至5-11倍,其中全盘扫描16000+文件/min。用户无需担忧终端安全扫描影响电脑办公体验。

  致力于让所有用户安全领先一步,EDR创新不止,进步不停。目前,深信服EDR已经赢得各级政府单位、医院、教育行业用户、能源行业用户和大型企业等众多用户的认可,部署端点超过1500W+。大量用户的认可也验证了EDR所带来的价值!

  精彩回顾



 

深信服股票行情:

(诊股日期:2022-09-17)


● 短期趋势:股价的强势特征已经确立,短线可能回调。

● 中期趋势

● 长期趋势:迄今为止,共451家主力机构,持仓量总计1.30亿股,占流通A股48.24%

综合诊断:深信服近期的平均成本为117.30元,股价在成本上方运行。该公司运营状况良好,多数机构认为该股长期投资价值较高。
相关阅读

本文致力安全领先一步,深信服EDR能力重磅升级由壹米财经整理发布,欢迎转载收藏,转载请带上本文链接。
免责声明:【壹米财经】发布的所有信息,并不代表本站赞同其观点和对其真实性负责,投资者据此操作,风险请自担。部分内容文章及图片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限 于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时性、原创性等,如有问题,请联系我们! 分享到: 新浪微博 微信

扫描左侧二维码
看手机移动端,随时随地看 股票 新闻