智能檢測，洞察威脅本質(zhì)

深信服EDR通過人工智能持續(xù)學(xué)習(xí)、自我進(jìn)化能力實現(xiàn)無特征檢測，真正洞察威脅本質(zhì)，能夠更有效的鑒定未知病毒。利用深度學(xué)習(xí)訓(xùn)練數(shù)千維度的算法模型，多維度的檢測技術(shù)，應(yīng)用高檢出率和低誤報率的算法模型，并使用線上海量大數(shù)據(jù)的運營分析，用特征訓(xùn)練不斷完善算法。與此同時，輔以信譽庫加上行為分析、基因特征等技術(shù)，構(gòu)建完善的防御體系，全面預(yù)防、有效檢測。

迅捷靈動處置，及時響應(yīng)威脅

應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品，是為了能夠有效應(yīng)對安全事件，及時止損。深信服EDR能夠幫助用戶及時、高效地響應(yīng)處置安全威脅。一方面，深信服EDR可根據(jù)檢測命中的威脅內(nèi)容，進(jìn)行迅捷處置。區(qū)別于傳統(tǒng)終端安全的文件隔離方式，深信服EDR提供基于文件、機(jī)器、群組等全面處置手段。隔離響應(yīng)手段包括：終端主機(jī)隔離、業(yè)務(wù)組隔離、文件信任、文件隔離、文件刪除、文件恢復(fù)等。另一方面，安全建設(shè)不是孤立的，終端安全作為安全建設(shè)的關(guān)鍵一環(huán)，應(yīng)能夠與其他安全設(shè)備聯(lián)動進(jìn)行協(xié)同響應(yīng)。深信服EDR通過智慧協(xié)同、自動處置，形成立體防護(hù)能力，幫助用戶快速封堵威脅，縮短威脅在用戶環(huán)境的發(fā)現(xiàn)和處置時間。

一體化管理，終端資產(chǎn)全面識別

組織單位只有掌握了自身資產(chǎn)狀況，以及自身業(yè)務(wù)的安全狀況，才能從容不迫的應(yīng)對風(fēng)險。深信服EDR采用一體化統(tǒng)一管理方式應(yīng)用，全面兼容不同終端/服務(wù)器形態(tài)、操作系統(tǒng)類型，全類型資產(chǎn)策略一體化，并輔以多層次威脅檢測、Web后門檢測、僵尸網(wǎng)絡(luò)檢測、入侵攻擊檢測、基線合規(guī)檢測、熱點事件IOC檢測等手段，確保終端具備更為全面的防護(hù)能力，也使得每一臺終端上的資產(chǎn)信息更加清晰，便于管理。

移動安全的核心任務(wù)

移動安全建設(shè)的核心在于移動應(yīng)用和數(shù)據(jù)的安全，包含移動應(yīng)用網(wǎng)絡(luò)接入加密、存儲加密隔離、防USB拷貝、防截屏、禁止社交分享、控制復(fù)制拷貝等多種防泄密措施，為企業(yè)業(yè)務(wù)移動化提供安全保護(hù)。

同時，移動辦公設(shè)備型號多，版本高低不齊，實施安全管控時，兼容性問題突顯，導(dǎo)致部署和運營效率低下；另外，安全管控會降低移動應(yīng)用體驗，致使員工使用率低，推廣難。兼容性和易用性差，是業(yè)務(wù)移動化實施和推行的絆腳石。

企業(yè)移動化趨勢與挑戰(zhàn)

從1999年P(guān)ush Mail興起到2007年之后智能手機(jī)BYOD的逐年普及，移動辦公已經(jīng)變得不可或缺；目前，企業(yè)也開始從基礎(chǔ)的移動郵件協(xié)作，到核心業(yè)務(wù)的全面移動化，提升業(yè)務(wù)效率。但是，企業(yè)核心業(yè)務(wù)數(shù)據(jù)是生命線，如果不能保證企業(yè)核心數(shù)據(jù)安全，風(fēng)險不可控，安全性問題就成為業(yè)務(wù)移動化攔路虎。

移動設(shè)備與應(yīng)用高度兼容

深信服EMM不需獲取ROOT權(quán)限即可實現(xiàn)應(yīng)用安全加固，兼容多種系統(tǒng)，不需要改動代碼，無額外開發(fā)人力與時間成本。天然支持BYOD和企業(yè)配發(fā)設(shè)備一機(jī)兩用(COPE)模式，滿足不同企業(yè)移動辦公方式需求。 -降低初始投資成本，學(xué)習(xí)使用設(shè)備的成本。

輕松安全的移動應(yīng)用管理與分發(fā)

企業(yè)應(yīng)用商店能輕松管理安全移動應(yīng)用，員工可快速獲取應(yīng)用，并支持應(yīng)用的自動推送，加速應(yīng)用的分發(fā)推廣；同時，App應(yīng)用商店作為單一的下載源，輕松避免惡意篡改應(yīng)用被安裝，保證移動業(yè)務(wù)的安全性。 -擴(kuò)容時業(yè)務(wù)不停機(jī)，支撐業(yè)務(wù)高性能需求。

與個人域應(yīng)用一致的移動業(yè)務(wù)體驗

深信服EMM提供一個單獨的移動工作域，所有辦公App可以通過統(tǒng)一入口訪問，方便快捷；移動辦公應(yīng)用與個人域App體驗一致，保證了員工使用移動業(yè)務(wù)的滿意度，為移動業(yè)務(wù)的推廣掃清障礙。

用戶和終端

• 防共享技術(shù)、非法Wi-Fi熱點識別技術(shù)，讓非法用戶和終端無所遁形，準(zhǔn)確識別并封堵

應(yīng)用和內(nèi)容

• 千萬級URL庫和2500多種應(yīng)用的應(yīng)用特征識別庫，以及每2周更新迭代一次，保障新應(yīng)用及時識別，淘汰老應(yīng)用保持識別庫更精簡，支持上下文感知應(yīng)用識別技術(shù)，可為流量分析和行為管理提供深入的內(nèi)容分析
• SSL加密內(nèi)容識別、代理識別等內(nèi)容識別技術(shù)，防止非法內(nèi)容繞過監(jiān)管
• 應(yīng)用細(xì)分識別技術(shù)：精準(zhǔn)識別網(wǎng)盤、論壇、微博等各類應(yīng)用的細(xì)分動作，擺脫“管”與“不管”的苦惱
• 應(yīng)用標(biāo)簽化技術(shù)，給每個應(yīng)用都打上業(yè)務(wù)標(biāo)簽，管理應(yīng)用更輕松，更全面準(zhǔn)確

流量

• P2P智能流控技術(shù)，100%全量識別P2P應(yīng)用流量，并通過控制上行流量達(dá)到抑制下行流量的目的，保障核心業(yè)務(wù)正常有序的運行
• 流控黑名單技術(shù)，保障核心業(yè)務(wù)的同時，提高用戶上網(wǎng)體驗

大數(shù)據(jù)日志中心平臺

• 簡單、持續(xù)、低成本地挖掘業(yè)務(wù)價值
• 提供各類高價值的業(yè)務(wù)報表模板

高價值的上網(wǎng)數(shù)據(jù)分析平臺

• 豐富的高價值業(yè)務(wù)報表模板
• 基于MapReduce框架的可擴(kuò)展的大數(shù)據(jù)集模型，數(shù)據(jù)分析更加全面精準(zhǔn)
• 采用多維度分析和下鉆式查詢，更加貼近用戶的業(yè)務(wù)和使用習(xí)慣

智能精準(zhǔn)的流量管理技術(shù)

• 獨有3大流量管理技術(shù)，可以提高30%以上的帶寬利用率。其動態(tài)流控功能可以動態(tài)調(diào)節(jié)流控策略，智能分配空閑時帶寬資源
• 智能流控功能精準(zhǔn)控制P2P上下行流量，真正“管住”P2P流量
• 對用戶流量“套餐”定制，分配指定流量套餐，對“套餐”超額的用戶進(jìn)行人性化帶寬限制

強大的應(yīng)用及內(nèi)容識別控制功能

• 針對網(wǎng)絡(luò)應(yīng)用的管控更全面、精準(zhǔn)、便捷。具備大規(guī)模的應(yīng)用識別特征庫，可識別2100條網(wǎng)絡(luò)應(yīng)用、700多條移動應(yīng)用，每2周更新一次
• 針對應(yīng)用的細(xì)分功能精準(zhǔn)控制，如區(qū)分網(wǎng)盤的上傳和下載等動作
• 標(biāo)簽化的批量管理模式，極大提高了管理效率

用戶終端統(tǒng)一管控

• 有效管控有線和無線網(wǎng)絡(luò)，做到全網(wǎng)全終端統(tǒng)一管控。具備豐富靈活的認(rèn)證方式全面保證接入安全可控，支持如用戶名密碼、IP/MAC綁定等多種傳統(tǒng)認(rèn)證方式，以及增值營銷認(rèn)證(二維碼、短信、微信、APP、支付寶等)
• 基于用戶、應(yīng)用、位置、終端類型的權(quán)限控制