没有合适的资源？快使用搜索试试~ 我知道了~

文库首页行业研究行业报告华为乾坤-终端防护与响应服务.pdf

华为乾坤-终端防护与响应服务.pdf

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

0 下载量 178 浏览量 2023-04-08 16:53:06 上传评论收藏 1.38MB PDF 举报

温馨提示

试读

16页

华为乾坤-终端防护与响应服务.pdf

资源推荐

资源详情

资源评论

iii

第 1 章简介 ......................................................................................................................... 1

1.1 产生背景 ....................................................................................................................... 1

1.2 什么是终端防护与响应服务 .................................................................................... 2

第 2 章优势与价值 ............................................................................................................. 5

第 3 章工作原理 ................................................................................................................. 7

3.1 威胁检测与处置 .......................................................................................................... 7

3.2 病毒查杀与处置 .......................................................................................................... 9

3.3 主动防御 ....................................................................................................................... 9

第 4 章典型场景 ............................................................................................................... 13

简介

第1章

简介

1.1 产生背景

随着数字化的不断深入，企业越来越依赖网络通信技术以满足其业务需求，与此

同时，企业面临的网络安全风险也越来越大。由于人的行为具有不确定性，电脑、服

务器等终端作为直接与人交互的装置，面临更多的安全风险，往往是整个网络安全防

护流程中最薄弱的环节。近年来，针对终端的攻击行为层出不穷，攻击者不仅可以从

外部入侵，还可以直接从企业内部发起攻击，导致终端感染甚至威胁扩散，造成企业

重大经济损失。

企业终端安全面临着严峻的挑战，是网络安全建设的重点关注对象。

终端信息无法统筹，管理难

传统终端安全产品主要着眼于单点终端上的病毒查杀，因为缺乏对终端信息的集

中收集和分析，管理员无法统筹管理企业终端资产，全面识别系统漏洞。对于终端数

量庞大的企业来说，此弊端尤为明显，容易导致企业终端被黑客或恶意竞争者攻击，

造成企业关键数据泄露或业务中断。

简介

未知威胁不断涌现，应对难

随着威胁手段和攻击技术的不断提高，企业频频遭受未知威胁攻击，例如无文件

攻击、勒索变种、高级持续性威胁等。然而传统安全产品仅采用威胁特征库匹配技

术，只能识别已知威胁，无法有效应对不断涌现的新型威胁。

威胁事件无法溯源，分析难

传统终端安全产品忽视攻击路径分析，无法对威胁事件进行事后溯源，企业不能

感知威胁事件发生的原因和过程。因此，管理员无法根据威胁发生原因制定对应的防

御策略，不能从根本上阻断威胁，导致同类威胁事件重复发生。

1.2 什么是终端防护与响应服务

传统终端安全产品无法解决终端管理难、未知威胁应对难、溯源分析难等问题，

华为乾坤在深入分析终端安全建设困境后，创新推出了终端防护与响应服务。

终端防护与响应服务是针对企业本地终端进行风险检测和处置，防止终端感染和

威胁在内网传播的一种服务。它采用云、端协同架构，由云端和安装在终端侧的华为

乾坤 EDR Agent 软件（后文简称为 EDR Agent)组成，如图 1-1 所示。

简介

图1-1 终端防护与响应服务架构图

云端提供资产管理、威胁检测和溯源处置功能，具体内容如下。

剩余15页未读，继续阅读

评论收藏

内容反馈

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

每天读点书学堂

粉丝: 746
资源: 1万+

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

华为乾坤-终端防护与响应服务.pdf

华为乾坤-边界防护与响应服务.pdf

（eBook）华为乾坤安全云服务-边界防护与响应

华为乾坤安全云服务详版彩页（行业）.pdf

华为乾坤-漏洞扫描服务.pdf

华为乾坤-云日志审计服务.pdf

华为FDD-LTE-eNodeB-MML数据配置.pdf

华为设备常用命令--华为交换机常用命令---华为路由器常用命令.pdf

华为企业路由器AR1200-S产品介绍与评测.pdf

华为乾坤-云管理网络.pdf

路由与交换技术(华为设备)第一讲---交换网络技术.pdf

L等级考试-核心网-CS域-华为L2.pdf

企业战略管理课后4-6章作业——华为.pdf

史上最全华为路由器交换机配置命令大合集(辛苦整理-下载) (2).pdf

华为--防火墙学习笔记分享.pdf

华为认证HCNP-Cloud-FCDC考试大纲.pdf

CAICV&华为-智能网联汽车产品--评价白皮书-2020.10-62页精品报告2020.pdf

HCIE-Datacom V1.0 学习教材.pdf

2020--互联网企业出海白皮书-华为+白鲸出海-2020.6-113页精品报告2020.pdf

华为内部---射频基础知识培训全解.pdf

华为SD-WAN解决方案主打胶片.pdf

HCIE-Transmission V1.0培训材料.pdf

相关实用应用程序（Windows可用）

免费可用的ChatGPT网页版.zip

ChatGPT使用总结：150个ChatGPT提示词模板（完整版）

chromedriver-win64.zip

李飞飞自传 我看见的世界 The World I see

全国计算机二级WPSoffice精选350道选择题题库（含答案）.pdf

哈尔滨工业大学-ChatGPT调研报告-2023.3.6-94页.pdf

4个亲测好用的ChatGPT4渠道

最新资源

李飞飞自传我看见的世界 The World I see