edr作為業(yè)界ling先的終端安全防護(hù)產(chǎn)品,已經(jīng)幫助眾多客戶成功抵御勒suo-攻擊,成為終端安全的堅(jiān)實(shí)防護(hù)屏障。現(xiàn)在我們通過幾個(gè)-來了解edr在le索-防護(hù)方面的zhuo越能力。
【項(xiàng)目背景】旗下?lián)碛卸嗉覙I(yè)務(wù)子公司,在國內(nèi)和海外均設(shè)有技術(shù)服務(wù)中心。內(nèi)部有幾百臺的服務(wù)器需要保護(hù),版本為windows2016和centos 7.x。由于近期有不少企業(yè)-勒suo-事件,客戶因?yàn)?建設(shè)的需求,有計(jì)劃采購終端安全的產(chǎn)品。客戶想保護(hù)核xin的服務(wù)器和部分終端,主要防御從工廠攻擊到服務(wù)器的smbbao破和勒suo-。
【edr勒suo防御表現(xiàn)】1.成功處置gandcrab5.2勒suo-:客戶監(jiān)控到內(nèi)網(wǎng)有大量445fei法連接,根據(jù)端口找到占用445的程序?yàn)閙ssecsvc-,然后直接通過edr下發(fā)掃描出gandcrab 5.2勒suo-,edr-售后,成功處置清理了勒suo-,及時(shí)防止勒suo-的擴(kuò)散和加密,edr-穩(wěn)定,避免了重要業(yè)務(wù)的ting工。2.客戶高度-:客戶在同時(shí)測試edr產(chǎn)品與友商產(chǎn)品時(shí),友商的產(chǎn)品沒有smb暴li破jie檢測功能,edr-分析,出現(xiàn)過防護(hù)失敗的情況,而edr具有-的le索-識別檢測能力,勒suo防護(hù)能力得到實(shí)戰(zhàn)驗(yàn)證,客戶-edr的能力。
終端威脅防御、響應(yīng)場景通過在內(nèi)部業(yè)務(wù)系統(tǒng)終端部署edr-,可及時(shí)定位已經(jīng)失陷的終端,響應(yīng)已知、未知終端威脅,避免組織內(nèi)部大面積終端安全事件的-,如--蔓延。等級保護(hù)建設(shè)合規(guī)場景通過在需要進(jìn)行等級保護(hù)測評的業(yè)務(wù)系統(tǒng)服務(wù)器上,部署終端安全edr-,開啟終端安全防護(hù)策略,坂田edr,
滿足在等保2.0標(biāo)準(zhǔn)中針對主機(jī)-毒﹨補(bǔ)丁、漏洞管理﹨集中-等安全控制點(diǎn)的合規(guī)要求,幫助用戶實(shí)現(xiàn)等級保護(hù)二、三級建設(shè)。
你所處行業(yè)是否屬于高風(fēng)險(xiǎn)領(lǐng)域,如關(guān)鍵基礎(chǔ)設(shè)施行業(yè)、和-相關(guān)行業(yè)、業(yè)、金融業(yè)或?yàn)檫@些行業(yè)提供支撐的相關(guān)領(lǐng)域?
牢牢掌握可能影響你所在機(jī)構(gòu)的攻擊類型-。我們可以嘗試問自己以下這些問題:
是否經(jīng)常遇到攻擊事件?
如果是,攻擊是持續(xù)性的嗎?
攻擊痕跡是否難以清除?
是否已經(jīng)遭遇過數(shù)據(jù)泄露事件?如是,-性如何?攻擊者了什么資料?
登錄后臺
