近日,LINE母公司LY Corporation公告披露,内部系统于10月9日遭遇未经授权第三方访问,或已经泄露44万余条信息。据查,在LY和NAVER Cloud共同外包商的员工个人电脑感染恶意软件后,第三方未经授权者经由NAVER Cloud系统访问并存取LY系统数据,盗取了相关内容。换言之,该企业传统的数据安全监控之所以失效,与相关员工有着密不可分的关系。事实上,如何解决因员工问题而导致的数据泄密已经成为影响企业数据安全的关键。在此背景下,深信服汇集API精准检测、勒索挖矿全面防护等功能,创建了响应快速、轻量易用的EDR终端安全解决方案,协助企业解决数据安全问题。
深信服EDR为企业提供了全面深入的终端设备安全状态监控和防护功能,有效降低企业网络风险,为企业数据保驾护航。
深信服EDR采用的APT精准检测功能包含多个强力项目。其终端安全风险采集可对进程、文件、注册表等13个类别终端系统、应用层的安全风险数据进行全面采集,为实现全面分析提供强力基础。
通过深信服EDR自研的”IOA+IOC”融合检测技术,还能够实现场景的重现。它同时支持挖矿、勒索、WebShell攻击、无文件攻击等十大场景,将端侧采集的行为数据结合业务环境聚合关联分析,并将入侵攻击链以可视化形式呈现,帮助运维人员快速进行威胁定位。
此外,深信服EDR还支持与XDR平台深度联动,通过云端算力对采集上报的数据聚合分析并告警,精准定位到真实威胁,快速响应。
而在勒索挖矿全面防护方面,深信服也有着自己的独到之处。区别于传统病毒检测,深信服EDR可基于攻击全链条进行防护,从漏洞免疫到微隔离提前防护——漏洞利用拦截、暴力破解封堵阻止恶化——无文件防护等持续定位检测,提供勒索挖矿全面专项防护策略。
深信服EDR采用的AI智能精准检测功能集成了AI人工智能检测引擎,升级“双模型”架构,与定向训练集结合,进一步增强AI泛化检测能力,整体检测能力提升30%+。即使在离线场景下,用户数月不更新病毒库,也可检出未知威胁和各类威胁变种。
此外在云端查杀快速清除方面,深信服EDR提供独创云端-专家分析-处置下发-定位查杀的专杀通道, 对顽固病毒检测查杀更快速更彻底。
科技实力是确保数据安全的关键,相信以深信服EDR的能力,能够让更多企业数据得到安全保障。
