产品概述

深信服aES专注办公网端点（PC&服务器）安全防护，聚焦勒索与人工参与的复杂攻击威胁有效检测与防护，以勒索AI动静态结合与秒级闭环能力，结合全面的APT行为检测技术与网端深度联动响应能力，不仅可实现勒索与APT 类高级威胁精准检测效果，还大幅度提升威胁响应效率。同时产品自身轻量化设计可在不影响业务运行的条件下实 现以上全面防护效果。

核心优势

勒索挖矿全面防护

勒索挖矿全面防护：区别于传统病毒检测，深信服EDR可基于攻击全链条进行防护，从漏洞免疫到微隔离提前防护——漏洞利用拦截、暴力破解封堵阻止恶化——无文件防护等持续定位检测，提供勒索挖矿全面专项防护策略。

AI智能精准检测：集成AI人工智能检测引擎，升级“双模型”架构，与定向训练集结合，进一步增强AI泛化检测能力，整体检测能力提升30%+。即使在离线场景下，用户数月不更新病毒库，也可检出未知威胁和各类威胁变种。

云端查杀快速清除：针对顽固类病毒深度分析，提供独创云端-专家分析-处置下发-定位查杀的专杀通道， 对顽固病毒检测查杀更快速更彻底。

APT精准检测

终端行为全面采集：可对进程、文件、注册表等13个类别终端系统、应用层的行为数据进行全面采集，为实现全面分析提供强力基础。

场景重现精准定位：深信服EDR自研的”IOA＋IOC”融合检测技术，实现场景重现。支持挖矿、勒索、WebShell攻击、无文件攻击等十大场景，将端侧采集的行为数据结合业务环境聚合关联分析，并将入侵攻击链以可视化形式呈现，帮助运维人员快速进行威胁定位。

XDR联动高效分析：与XDR平台深度联动，云端算力对采集上报的数据聚合分析并告警，精准定位到真实威胁，快速响应。

联动响应快速闭环

网端深度联动：能与深信服网络侧全系列安全产品深度联动，打通网端两侧数据，形成涵盖云、边界、端点上中下立体防御架构。为管理员快速响应、举证溯源提供全方位的便捷能力，提升网端总体运维效率。

进程级精准响应：通过联动网络侧产品有效定位主机发起恶意行为的进程，一键隔离进程，快速阻断威胁。

响应机制全面快速：具有全面的响应机制，包括剧本化自动处置、隔离终端、封堵网络端口、隔离文件、远程脚本批量处置、远程专家处置闭环等，可快速对威胁进行响应处置。

轻量易用

足够轻量：具备资源自适应抑制技术，动态调控资源占用率，日常占用内存100M以内、CPU5%以内。

部署简便快捷：支持SaaS化交付，无需服务器安装管理平台，可直接通过云端SaaS平台管理，方便快捷。

一体化管控：支持全类型终端的统一管理与集中策略下发，对安全事件一键隔离处置。

应用场景

办公网热门威胁解决方案

深信服办公网终端热门威胁防护方案是集云+端为一体，聚焦办公网热门威胁 (勒索、挖矿、流氓软件) 快速闭环，从威胁入口管控封堵、到热门威胁专项精准检测，再到网端联动等多样化响应机制快速闭环，构建热门威胁有效防护、快速闭环的终端安全防护体系。

服务器终端安全加固方案

深信服服务器终端安全加固方案是一款为服务器提供事前、事中、事后一体化防护的轻量级防护方案。通过细粒度的资产盘点快速发现终端风险面，降低服务器入侵风险，建立热门威胁专项防护和高级威胁行为检测响应，结合多样化的响应策略，快速闭环威胁事件;事后通过全网威胁狩猎追踪潜伏政击，轻松完成全网的威肋加固工作。

APT高级威胁防御方案

APT高级威胁擅长伪装，具备很强的反查杀能力，深信服终端安全管理系统具备全面的行为检测能力、国内首创场景化关联重现和云端XDR联动.可以精准识别终端各类入侵行为，可视化还原整个入侵攻击链，快速进行专业的响应处置，能够有效地应对APT和各类未知威胁.

网端云联动响应解决方案

深信服终端安全管理系统通过与全系列安全产品深度联动，从网络和终端两个维度对威胁进行共同确认和举证，网络设备通过流量定位问题终端后，可以调动EDR客户端执行快速查杀， 大大提升威胁判定和响应处置能力。

信创终端防护解决方案

信创终端办公目前处于新兴交替阶段，企业内网存在信创终端和普通终端混杂分布的情况，深信服信创版本EDR支持一体化管控信创和普通终端，实现统一管控、高效运维。高级威胁检测能力与自研人工智能引擎.对传统病毒木马+变种威胁+APT类攻击全面防护。结合网端协同响应能力，高效闭环安全事件。轻量化设计更符合信创终端的性能要求，减轻终端管控负担，轻松办公。