致力安全领先一步深信服EDR能力重磅升级

致力安全领先一步深信服EDR能力重磅升级

　　改ip的软件,搜房软件,下载解压缩软件业界AI检测技术通常使用“单模型结构”，需要重构千万级别模型训练，导致未知威胁检测效率低下。为进一步提升机器学习能力以及快速更新迭代能力，SAVE引擎进行全新升级，引入“大模型+小模型”的双模型架构对可疑文件进行双重AI鉴别，进一步增强AI泛化能力。在数据分布发生变化时，“双模型结构”只需要重构十分之一的数据作为小模型的训练集，就可以起到快速迭代、及时检出的效果。

　　在国际知名检测平台VirusTotal，71个知名引擎进行测试对比，SAVE引擎在国内引擎中检出率位于TOP1。

　　多数用户为了清除顽固病毒，常会无奈选择重装系统。根源在于Rootkit等系统内核级病毒，其进入系统内核模块后能获取到高级权限，使用各种底层技术隐藏和保护自身，从而绕开安全软件的检测和查杀，且涉及到系统内核模块，强制清理很容易导致系统蓝屏。

　　而EDR新引擎通过驱动级对抗机制、驻留项追踪等技术，精准处置“麻辣香锅”、“紫狐”、“独狼”等顽固病毒的威胁文件、注册表、进程等，杜绝再次复发。用户无需通过重装系统应对此类顽固病毒，也不用担心处置时影响系统稳定性。值得一提的是，该引擎可在线更新，新病毒爆发后即可快速获得专杀能力。

　　勒索专项防护：深信服300454）EDR基于勒索入侵攻击链构建“4-6-5勒索防御体系”提供从入侵防御、到反加密保护，再到检测与快速响应，形成全链条的全面防护。其中，白进程利用可细粒度追溯到父进程及其上下文，防止病毒利用合法数签绕过检测。目前，EDR平均每年检测拦截勒索病毒2000w+。

　　挖矿专项查杀：挖矿专杀引擎+云端强力专杀双管齐下，无论是流行挖矿病毒，还是新型顽固家族，都可快速检测查杀干净。遭遇新型顽固挖矿时，用户无需更新版本即可通过云端通道获取查杀能力。EDR还针对挖矿查杀进行过程可视化，直观展示挖矿根因，便于复盘与加固。

　　流氓软件专项防护：流氓软件作为办公网威胁入口来源之一，常常为终端引入病毒、木马、挖矿等威胁。EDR从源头封堵，可对近千种问题软件(搜集隐私类、捆绑安装类等)和600+广告弹窗实时自动拦截。还支持自定义拦截广告，应对办公环境下不同场景需求。

　　APT类攻击威胁常常可利用多种攻击手法，传统基于规则库匹配等方式的检测机制已难以防护这类高阶威胁。EDR对终端行为持续监测、结合用户真实网络环境强关联分析，主动发现隐蔽的APT威胁。

　　基于ATT&CK攻击矩阵，EDR在端侧持续监测采集系统、应用层行为数据，并结合业务环境关联分析，将一系列告警聚合为具体事件。更早发现，更快响应。

　　结合在端侧系统与内核层全量采集的行为数据，EDR通过IOA+IOC融合场景化重现技术，以可视化进程链还原整个入侵路线和故事(操作、意图、根因)，展示相关实体文件、命令行、告警等。直观还原威胁攻击故事，帮助用户定位事件根因，针对性加固修复。

　　EDR+XDR平台深度联动，XDR云端专家可对上报的威胁事件人工研判，削减告警、降低误报。管理员可直接查看人工专家打标签的高危报警，定性分析。当云端检测到内网一台终端存在可疑行为，平台将会主动狩猎其他EDR用户是否存在同样威胁，并进行快速响应，实现全网免疫。复杂的APT事件定位从几天时间缩短为小时级。

　　EDR新增资源自适应动态调节技术，智能判断终端资源使用情况，灵活调节EDR在CPU、内存的占用情况。超过限定阈值时自动压制，可精细到1%级别的CPU占用控制，相比国内传统扫描引擎CPU占用降低76.7%,内存占用降低34.72%。帮助用户在终端在安全的环境中告别卡顿，高效办公。

　　除终端资源自适应外，EDR从驱动层对广泛的业务软件进行兼容，构建基于1w+用户办公网、开发、医疗教育等行业场景下的软件摩擦测试，降低对业务的影响，提供流畅的终端体验。

　　深信服EDR优化缓存扫描机制，实现冷、热数据区分及内存换页管理，大幅缩短扫描时长，扫描速度相比普通缓存机制提升至5-11倍，其中全盘扫描16000+文件/min。用户无需担忧终端安全扫描影响电脑办公体验。

　　致力于让所有用户安全领先一步，EDR创新不止，进步不停。目前，深信服EDR已经赢得各级政府单位、医院、教育行业用户、能源行业用户和大型企业等众多用户的认可，部署端点超过1500W+。大量用户的认可也验证了EDR所带来的价值！

　　“紧急布局”！王国斌、赵枫、傅鹏博等“出手”，22家公司三季报盈利赶超去年全年！（附表）

　　广东：到“十四五”末，充电基础设施体系能够满足超过2000万辆电动汽车充电需求

　　迄今为止，共451家主力机构，持仓量总计1.30亿股，占流通A股48.24%

　　近期的平均成本为105.16元，股价在成本下方运行。多头行情中，目前处于回落整理阶段且下跌有加速趋势。该公司运营状况良好，多数机构认为该股长期投资价值较高。

　　限售解禁：解禁152.7万股(预计值)，占总股本比例0.37%，股份类型：股权激励限售股份。(本次数据根据公告推理而来，实际情况以上市公司公告为准)