没有合适的资源?快使用搜索试试~ 我知道了~
华为乾坤-终端防护与响应服务.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 178 浏览量
2023-04-08
16:53:06
上传
评论
收藏 1.38MB PDF 举报
温馨提示
试读
16页
华为乾坤-终端防护与响应服务.pdf
资源推荐
资源详情
资源评论
iii
目录
目录
第 1 章 简介 ......................................................................................................................... 1
1.1 产生背景 ....................................................................................................................... 1
1.2 什么是终端防护与响应服务 .................................................................................... 2
第 2 章 优势与价值 ............................................................................................................. 5
第 3 章 工作原理 ................................................................................................................. 7
3.1 威胁检测与处置 .......................................................................................................... 7
3.2 病毒查杀与处置 .......................................................................................................... 9
3.3 主动防御 ....................................................................................................................... 9
第 4 章 典型场景 ............................................................................................................... 13
1
简介
第1章
简介
1.1 产生背景
随着数字化的不断深入,企业越来越依赖网络通信技术以满足其业务需求,与此
同时,企业面临的网络安全风险也越来越大。由于人的行为具有不确定性,电脑、服
务器等终端作为直接与人交互的装置,面临更多的安全风险,往往是整个网络安全防
护流程中最薄弱的环节。近年来,针对终端的攻击行为层出不穷,攻击者不仅可以从
外部入侵,还可以直接从企业内部发起攻击,导致终端感染甚至威胁扩散,造成企业
重大经济损失。
企业终端安全面临着严峻的挑战,是网络安全建设的重点关注对象。
终端信息无法统筹,管理难
传统终端安全产品主要着眼于单点终端上的病毒查杀,因为缺乏对终端信息的集
中收集和分析,管理员无法统筹管理企业终端资产,全面识别系统漏洞。对于终端数
量庞大的企业来说,此弊端尤为明显,容易导致企业终端被黑客或恶意竞争者攻击,
造成企业关键数据泄露或业务中断。
2
简介
未知威胁不断涌现,应对难
随着威胁手段和攻击技术的不断提高,企业频频遭受未知威胁攻击,例如无文件
攻击、勒索变种、高级持续性威胁等。然而传统安全产品仅采用威胁特征库匹配技
术,只能识别已知威胁,无法有效应对不断涌现的新型威胁。
威胁事件无法溯源,分析难
传统终端安全产品忽视攻击路径分析,无法对威胁事件进行事后溯源,企业不能
感知威胁事件发生的原因和过程。因此,管理员无法根据威胁发生原因制定对应的防
御策略,不能从根本上阻断威胁,导致同类威胁事件重复发生。
1.2 什么是终端防护与响应服务
传统终端安全产品无法解决终端管理难、未知威胁应对难、溯源分析难等问题,
华为乾坤在深入分析终端安全建设困境后,创新推出了终端防护与响应服务。
终端防护与响应服务是针对企业本地终端进行风险检测和处置,防止终端感染和
威胁在内网传播的一种服务。它采用云、端协同架构,由云端和安装在终端侧的华为
乾坤 EDR Agent 软件(后文简称为 EDR Agent)组成,如图 1-1 所示。
3
简介
图1-1 终端防护与响应服务架构图
云端提供资产管理、威胁检测和溯源处置功能,具体内容如下。
剩余15页未读,继续阅读
资源评论
每天读点书学堂
- 粉丝: 746
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功