终端检测响应EDR
应用场景
更新时间: 2022-08-30 21:06:00勒索病毒防护场景
• 客户痛点:
(1)轻易绕过传统防护:安全老三样传统防病毒,防火墙,入侵检测都部署情况下依然被勒索。
(2)威胁爆破式扩散:往往发现被勒索时,数百台终端一齐爆发,横向扩散,在之前没有任何预警,也没有自动化限制威胁。
(3)漏洞攻击无法快速具备防护能力:0day漏洞,停更系统漏洞,不敢打实体补丁的漏洞,无法快速具备防护能力的同时不影响业务。
• 场景优势:
构建业务“零”干扰,勒索防护效果好、漏洞无忧免疫的核心优势。
(1)自动化勒索病毒百分百防御:基于勒索病毒攻击链,涵盖预防-防护-检测响应的4-5-6多层次立体防御。面对高级攻击通过多种针对性技术构建自动化防御(勒索诱捕,AI引擎,RDP爆破防护,二次登陆防护等)
(2)减少威胁影响面:微隔离让东西向流量可视可控,封堵端口,一键隔离终端,快速缩小威胁影响面(逐步自动化)
(3)轻补丁漏洞免疫:对业务“零”干扰,不占用额外性能,业界共识不存在绕过风险,100%漏洞攻击防御
已知及未知威胁防护场景
• 客户痛点:
(1)使用卡慢:杀毒软件导致老旧电脑系统使用卡慢,影响业务效率,使用人员投诉。
(2)恶性病毒/未知威胁防护处置效果差:客户只会关注恶性病毒的处置效果(寄生正常业务文件,删除影响业务连续性,不处理全网泛滥,该类病毒统称为恶性病毒)由于不同行业业务软件使用不同,客户只会在意某一类病毒类型,例如医院是感染性病毒,设计院是cad病毒,政府是宏病毒等。同时大量以变种为首的未知威胁防护能力缺失。
(3)病毒横向传播:病毒在内网无阻碍横向传播,造成大量终端中毒。
• 场景优势:
构建轻巧简单、恶性/未知威胁清除效果好的核心优势。
(1)轻巧简单:老旧系统不卡慢(性能消耗自适应),安全极致自动化,不需要过多关注就可以有效安全防护(利用AI轻量)。
(2)恶性病毒处置修复能力:深耕企业级病毒分析(非C端),将具备行业特性的病毒查杀修复效果做到最强。
(3)限制威胁影响面:在内网中对终端访问进行控制,封堵风险端口,在批量报毒时快速隔离。
服务器与云主机安全加固场景
• 客户痛点:
(1)安全拖累业务:安全措施一实行,业务受到影响,检测出几个威胁,绩效不会提升,一旦影响业务,绩效一定垫底。
(2)资产风险监控不全面:分支多,主机资产多,安全运维人员不足,资产清点都无法做好,更无法梳理风险,也没精力。
(3)漏洞修复困难:漏洞多,业务影响未知,修复效果差,总是出现修复不了的现象,也没有补偿性的方案。
(4)无法区分影响大小的风险:无法有效决策优先处理哪类风险,无法有效感知风险横向影响范围。
• 场景优势:
构建服务器主机安全防护效果好的核心优势。
(1)业务“零”侵害,安全伴随业务架构升级:轻代理对用户业务零侵害(稳定性,兼容性),同时可以覆盖异构场景。
(2)资产清点与风险发现:全面的主机资产清点,影子/僵尸资产的发现,各类风险总览,风险一目了然。
(3)轻补丁漏洞免疫:业务“零”干扰,100%漏洞攻击防护,没有绕过风险。
(4)立体防护:摆脱被动检测,基于威胁攻击链多达30个功能构建多层次主动防御,安全效果优异。
(5)微隔离:微隔离技术的东西向流量可视可控(简单落地,高效运维)
上一篇:运维安全管理OSM 
