智能檢測，洞察威脅本質(zhì)

深信服EDR通過(guò)人工智能持續學(xué)習、自我進(jìn)化能力實(shí)現無(wú)特征檢測，真正洞察威脅本質(zhì)，能夠更有效的鑒定未知病毒。利用深度學(xué)習訓練數千維度的算法模型，多維度的檢測技術(shù)，應用高檢出率和低誤報率的算法模型，并使用線(xiàn)上海量大數據的運營(yíng)分析，用特征訓練不斷完善算法。與此同時(shí)，輔以信譽(yù)庫加上行為分析、基因特征等技術(shù)，構建完善的防御體系，全面預防、有效檢測。

迅捷靈動(dòng)處置，及時(shí)響應威脅

應用網(wǎng)絡(luò )安全產(chǎn)品，是為了能夠有效應對安全事件，及時(shí)止損。深信服EDR能夠幫助用戶(hù)及時(shí)、高效地響應處置安全威脅。一方面，深信服EDR可根據檢測命中的威脅內容，進(jìn)行迅捷處置。區別于傳統終端安全的文件隔離方式，深信服EDR提供基于文件、機器、群組等全面處置手段。隔離響應手段包括：終端主機隔離、業(yè)務(wù)組隔離、文件信任、文件隔離、文件刪除、文件恢復等。另一方面，安全建設不是孤立的，終端安全作為安全建設的關(guān)鍵一環(huán)，應能夠與其他安全設備聯(lián)動(dòng)進(jìn)行協(xié)同響應。深信服EDR通過(guò)智慧協(xié)同、自動(dòng)處置，形成立體防護能力，幫助用戶(hù)快速封堵威脅，縮短威脅在用戶(hù)環(huán)境的發(fā)現和處置時(shí)間。

一體化管理，終端資產(chǎn)全面識別

組織單位只有掌握了自身資產(chǎn)狀況，以及自身業(yè)務(wù)的安全狀況，才能從容不迫的應對風(fēng)險。深信服EDR采用一體化統一管理方式應用，全面兼容不同終端/服務(wù)器形態(tài)、操作系統類(lèi)型，全類(lèi)型資產(chǎn)策略一體化，并輔以多層次威脅檢測、Web后門(mén)檢測、僵尸網(wǎng)絡(luò )檢測、入侵攻擊檢測、基線(xiàn)合規檢測、熱點(diǎn)事件IOC檢測等手段，確保終端具備更為全面的防護能力，也使得每一臺終端上的資產(chǎn)信息更加清晰，便于管理。

移動(dòng)安全的核心任務(wù)

移動(dòng)安全建設的核心在于移動(dòng)應用和數據的安全，包含移動(dòng)應用網(wǎng)絡(luò )接入加密、存儲加密隔離、防USB拷貝、防截屏、禁止社交分享、控制復制拷貝等多種防泄密措施，為企業(yè)業(yè)務(wù)移動(dòng)化提供安全保護。

同時(shí)，移動(dòng)辦公設備型號多，版本高低不齊，實(shí)施安全管控時(shí)，兼容性問(wèn)題突顯，導致部署和運營(yíng)效率低下；另外，安全管控會(huì )降低移動(dòng)應用體驗，致使員工使用率低，推廣難。兼容性和易用性差，是業(yè)務(wù)移動(dòng)化實(shí)施和推行的絆腳石。

企業(yè)移動(dòng)化趨勢與挑戰

從1999年P(guān)ush Mail興起到2007年之后智能手機BYOD的逐年普及，移動(dòng)辦公已經(jīng)變得不可或缺；目前，企業(yè)也開(kāi)始從基礎的移動(dòng)郵件協(xié)作，到核心業(yè)務(wù)的全面移動(dòng)化，提升業(yè)務(wù)效率。但是，企業(yè)核心業(yè)務(wù)數據是生命線(xiàn)，如果不能保證企業(yè)核心數據安全，風(fēng)險不可控，安全性問(wèn)題就成為業(yè)務(wù)移動(dòng)化攔路虎。

移動(dòng)設備與應用高度兼容

深信服EMM不需獲取ROOT權限即可實(shí)現應用安全加固，兼容多種系統，不需要改動(dòng)代碼，無(wú)額外開(kāi)發(fā)人力與時(shí)間成本。天然支持BYOD和企業(yè)配發(fā)設備一機兩用(COPE)模式，滿(mǎn)足不同企業(yè)移動(dòng)辦公方式需求。 -降低初始投資成本，學(xué)習使用設備的成本。

輕松安全的移動(dòng)應用管理與分發(fā)

企業(yè)應用商店能輕松管理安全移動(dòng)應用，員工可快速獲取應用，并支持應用的自動(dòng)推送，加速應用的分發(fā)推廣；同時(shí)，App應用商店作為單一的下載源，輕松避免惡意篡改應用被安裝，保證移動(dòng)業(yè)務(wù)的安全性。 -擴容時(shí)業(yè)務(wù)不停機，支撐業(yè)務(wù)高性能需求。

與個(gè)人域應用一致的移動(dòng)業(yè)務(wù)體驗

深信服EMM提供一個(gè)單獨的移動(dòng)工作域，所有辦公App可以通過(guò)統一入口訪(fǎng)問(wèn)，方便快捷；移動(dòng)辦公應用與個(gè)人域App體驗一致，保證了員工使用移動(dòng)業(yè)務(wù)的滿(mǎn)意度，為移動(dòng)業(yè)務(wù)的推廣掃清障礙。

用戶(hù)和終端

• 防共享技術(shù)、非法Wi-Fi熱點(diǎn)識別技術(shù)，讓非法用戶(hù)和終端無(wú)所遁形，準確識別并封堵

應用和內容

• 千萬(wàn)級URL庫和2500多種應用的應用特征識別庫，以及每2周更新迭代一次，保障新應用及時(shí)識別，淘汰老應用保持識別庫更精簡(jiǎn)，支持上下文感知應用識別技術(shù)，可為流量分析和行為管理提供深入的內容分析
• SSL加密內容識別、代理識別等內容識別技術(shù)，防止非法內容繞過(guò)監管
• 應用細分識別技術(shù)：精準識別網(wǎng)盤(pán)、論壇、微博等各類(lèi)應用的細分動(dòng)作，擺脫“管”與“不管”的苦惱
• 應用標簽化技術(shù)，給每個(gè)應用都打上業(yè)務(wù)標簽，管理應用更輕松，更全面準確

流量

• P2P智能流控技術(shù)，100%全量識別P2P應用流量，并通過(guò)控制上行流量達到抑制下行流量的目的，保障核心業(yè)務(wù)正常有序的運行
• 流控黑名單技術(shù)，保障核心業(yè)務(wù)的同時(shí)，提高用戶(hù)上網(wǎng)體驗

大數據日志中心平臺

• 簡(jiǎn)單、持續、低成本地挖掘業(yè)務(wù)價(jià)值
• 提供各類(lèi)高價(jià)值的業(yè)務(wù)報表模板

高價(jià)值的上網(wǎng)數據分析平臺

• 豐富的高價(jià)值業(yè)務(wù)報表模板
• 基于MapReduce框架的可擴展的大數據集模型，數據分析更加全面精準
• 采用多維度分析和下鉆式查詢(xún)，更加貼近用戶(hù)的業(yè)務(wù)和使用習慣

智能精準的流量管理技術(shù)

• 獨有3大流量管理技術(shù)，可以提高30%以上的帶寬利用率。其動(dòng)態(tài)流控功能可以動(dòng)態(tài)調節流控策略，智能分配空閑時(shí)帶寬資源
• 智能流控功能精準控制P2P上下行流量，真正“管住”P(pán)2P流量
• 對用戶(hù)流量“套餐”定制，分配指定流量套餐，對“套餐”超額的用戶(hù)進(jìn)行人性化帶寬限制

強大的應用及內容識別控制功能

• 針對網(wǎng)絡(luò )應用的管控更全面、精準、便捷。具備大規模的應用識別特征庫，可識別2100條網(wǎng)絡(luò )應用、700多條移動(dòng)應用，每2周更新一次
• 針對應用的細分功能精準控制，如區分網(wǎng)盤(pán)的上傳和下載等動(dòng)作
• 標簽化的批量管理模式，極大提高了管理效率

用戶(hù)終端統一管控

• 有效管控有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò )，做到全網(wǎng)全終端統一管控。具備豐富靈活的認證方式全面保證接入安全可控，支持如用戶(hù)名密碼、IP/MAC綁定等多種傳統認證方式，以及增值營(yíng)銷(xiāo)認證(二維碼、短信、微信、APP、支付寶等)
• 基于用戶(hù)、應用、位置、終端類(lèi)型的權限控制