深信服大会：深信服EDR跃居第三

深信服大会：深信服EDR跃居第三预防：通过基线检查、漏洞补丁管理等检测方法，提前识别终端安全脆弱点，预防病毒利用漏洞进行攻击。 2、实时保护：基于威胁攻击链，实现了30余个功能的安全防护，覆盖预防、防护、检测、响应、运营五个阶段，进行多层次全生命周期的立体防护。 为实时保障用户的终端业务安全，深信服团队基于10年的技术积累经验，在原有的网络安全应急响应处置工具的基础上，集成了防病毒、EPP、EDR三位一体的终端安全软件，为用户提供「轻量易用，实时保护，东西向可视可控」的全方位防护能力。 1、轻量易用：基于轻代理架构部署，客户端性能消耗少，同时全面兼容各类系统，实现轻量化业务“零干扰”。同时，在管理平台安全策略方面，配置简单，自动构建安全防御，轻松实现半自动化运维，大幅减少了终端安全管理运维的压力。EDR全面适配各类型资产

近日，IDC发布了《2020年下半年中国IT安全软件市场跟踪报告》（以下简称报告）。报告显示，在2020年终端安全软件市场份额中，深信服终端检测响应平台（简称深信服EDR）以7.4%的成绩位列第三。

数据来源于IDC

如此快速的增长得益于深信服EDR产品优异的安全效果和强大的产品实力。从产品端来看，深信服EDR的实力主要体现在以下几方面。

聚焦用户，提升产品实力

为实时保障用户的终端业务安全，深信服团队基于10年的技术积累经验，在原有的网络安全应急响应处置工具的基础上，集成了防病毒、EPP、EDR三位一体的终端安全软件，为用户提供「轻量易用，实时保护，东西向可视可控」的全方位防护能力。

1、轻量易用：基于轻代理架构部署，客户端性能消耗少，同时全面兼容各类系统，实现轻量化业务“零干扰”。同时，在管理平台安全策略方面，配置简单，自动构建安全防御，轻松实现半自动化运维，大幅减少了终端安全管理运维的压力。

EDR全面适配各类型资产

2、实时保护：基于威胁攻击链，实现了30余个功能的安全防护，覆盖预防、防护、检测、响应、运营五个阶段，进行多层次全生命周期的立体防护。

预防：通过基线检查、漏洞补丁管理等检测方法，提前识别终端安全脆弱点，预防病毒利用漏洞进行攻击。

防护：提供勒索诱饵防护和无文件攻击专防的防护功能，帮助用户抵御未知威胁的入侵。

检测：基于人工智能SAVE引擎全天候监控，并进行违规外联监控，实时保护终端安全。

响应：通过宏病毒修复、进程溯源、终端隔离等措施，全网围剿式查杀，快速清除威胁。

运营：从运维角度出发，打造全面清晰的可视化终端资产盘点，提高运维工作效率。

EDR部分功能列表

3、东西向可视可控：针对东西向流量看不清、难管控的问题，深信服EDR基于轻代理的创新微隔离方案，精细化的安全策略管控网络访问行为，有效阻止病毒横向传播，大大降低对用户的威胁影响面。

EDR微隔离管控

云化演进，全面拥抱SASE

除产品实力不断升级外，深信服EDR也在向SASE化上进行能力延伸。推出了深信服SASE方案-终端检测响应。

深信服SASE方案-终端检测响应依托云平台的计算能力以及大数据关联分析能力，可快速定位出失陷主机和高级威胁，且具备分析与处置能力强、开通部署方便快捷、实时更新最新版本、微信公众号主动告警、一键处置安全事件、相同模式下不同安全能力支持扩展等特点。

安全能力云化交付可以大幅降低分支机构的大量设备采购成本和运维人力，无需硬件、即开即用，弹性扩容，让安全防护更简单。

深信服SASE方案架构

未来，深信服EDR也将依托终端安全能力平台，针对无文件型的恶意软件、0day漏洞、APT等高级威胁，基于创新型IOA行为检测与响应技术，实现威胁检测 响应闭环处置的端点一站式防护能力。同时加强云化交付能力，让安装部署更高效、终端保护更可靠，持续为企业级用户提供「轻量易用，实时保护，东西向可视可控」的终端安全防护能力。