配网终端安全检测平台的价值

基于业界前沿的网端纵深联动技术，终端和边界的安全能力实现融合提升，内网未知威胁可以识别判定。通过全网威胁***和一键查杀能力，对威胁进行快速检测和响应，帮助安全人员实现终端极简运维。

从业务视角，基于智能微隔离技术，通过勾勒云主机细致的分域访问流量关系，利用自适应策略提供全周期实时动态防护能力，构建从单虚拟机到业务安全域的梯度分级管控机制，实现东西向流量的全局可视与精细管控。

传统终端防护能力缺失问题

病毒查杀方式滞后：

传统基于病毒特征库进行杀毒的方式效果面临挑战。一方面，新病毒的检测查杀呈现被动、后知后觉的特点；另一方面，由于本地病毒特征库有限，数量增加跟不上已知病毒样本的变异速度，所以杀毒基本需依赖云查杀，这将导致隔离网络环境下检测能力骤降。

缺乏快速响应机制，响应速度慢：

文件隔离处置措施较为单一，威胁驻留时间长，对业务影响大。

未形成一体化防护，防护能力分散：

兼容性与普适性不达标，不同系统主机需采用不同的防护方案，导致管理维护工作量大。

终端检测潜在的优势

智能检测，洞察威胁本质

深信服EDR通过人工智能持续学习、自我进化能力实现无特征检测，真正洞察威胁本质，能够更有效的鉴定未知病毒。利用深度学习训练数千维度的算法模型，多维度的检测技术，应用高检出率和低误报率的算法模型，并使用线上海量大数据的运营分析，用特征训练不断完善算法。与此同时，辅以信誉库加上行为分析、***特征等技术，构建完善的防御体系，预防、有效检测。

终端检测应用哪些场景

（1）终端威胁防御、响应场景

通过在内部业务系统终端部署EDR客户端，可及时***已经失陷的终端，响应已知、未知终端威胁，避免***内部大面积终端安全事件的爆发，如病毒全网蔓延。

（2）等级保护建设合规场景

通过在需要进行等级保护测评的业务系统服务器上，部署终端安全EDR客户端，开启终端安全防护策略，满足在等保2.0标准中针对主机防病毒﹨补丁、漏洞管理﹨集中管控等安全控制点的合规要求，帮助用户实现等级保护二、三级建设。

（3）终端一体化管控场景

通过在不同终端操作系统上部署EDR客户端，全网通过统一的EDR控制端下发针对不同终端的安全策略，从而达到***通过统一终端管控平台，统一***、终端安全基线管理、终端安全风险管理的要求。