2020年新型冠状病毒席卷全国……
面对突如其来的疫情,中原大地奋起反抗。虽然这是一场没有硝烟的战争,但是里面充满了生与死的考验。
然而就在这紧急时刻,有不少不法分子,利用人民的恐惧,对疫情的关注,一大批带有冠状病毒、疫情、武汉等热门字样的网络“新型冠状病毒”被黑客制作并大肆传播。
在新型冠状病毒挑战人体免疫系统的同时,网络病毒也对网络安全防护系统发起了挑战。
-
-
一、防御体系
EDR不仅包含传统杀毒软件的病毒查杀、漏洞管理、性能监控等功能,还有系统防护、网络防护、Web应用防护、勒索挖矿防御、外设管理等多个功能点。其中勒索防御不仅可以阻止已知勒索病毒的执行,而且在面对使传统杀毒软件束手无策的未知类型勒索病毒上,EDR采用诱饵引擎,在未知类型勒索病毒试图加密时发现并阻断其加密行为,有效守护主机安全。
-
-
-
二、检测体系
EDR不仅有自研病毒引擎、免疫引擎、诱饵引擎、第三方病毒引擎,而且具备丰富的脱壳能力,全面的模拟执行能力(反病毒虚拟机)。更具有全面的平台支持(Windows、Linux等)和文件支持(压缩文件、可执行文件等),不仅可以满足日常的病毒扫描以及查杀的需求,而且对于一些未知病毒和恶意程序的执行也能做到监控系统关键点,实时阻断,保证资产及数据安全。
-
-
-
三、运维体系
服务器、PC和虚拟机等终端安装了客户端软件后,上传资产指纹、病毒木马、高危漏洞、违规外联等威胁信息到管理控制中心。用户通过管理控制中心可以看到所有安装了客户端软件的主机及安全态势,并进行根据风险情况统一任务下发,策略配置。其中通过批量配置灵活调整各个资产的策略,实现分层次的运维工作,更好的保障网络安全。
-
EDR 的远程服务保障
EDR将对全国的用户特别是医疗卫士提供最大的支持,保障资产数据的安全,直至疫情结束。
除此之外,EDR还可以和AliPHA、APT、NGFW等产品进行联动,形成立体化、全方位的联合安全防御方案,全面保障用户疫情阶段的网络安全。
-
单中心部署模式
核心价值:
· 部署极简,降低一线运维人员的使用成本
· 病毒查杀,解决企业内部病毒泛滥的问题
· 流量可视化,便于用户第一时间发现威胁
适用场景:
· 适用于需要进行病毒防范尤其是勒索病毒防范的中小型企业
· 适用于PC、服务器、国产系统等多类型资产的统一管理
-
多中心部署模式
核心价值:
· 一键式部署,轻松统筹所有分中心部署情况
·级联管理,子中心威胁态势一目了然
适用场景:
· 县多级联动场景
·总部与分支机构联动场景
·其他网络环境复杂情况
疫情期间针对以下三种情况,EDR产品提供三个月的免费使用和技术支持。
针对下列情况:
1、需要应急处置“新型冠状病毒”的客户;
2、监管单位发起的统一应急处置;
3、其他应急响应事项。