深信服殺毒軟件EDR（Endpoint Detection and Response）是深信服公司推出的一款專業的終端安全解決方案。它采用了先進的威脅檢測技術，通過對終端細粒度的監控和分析，能夠及時發現并應對各種惡意威脅。

深信服殺毒軟件EDR功能

1. 實時監測：EDR能夠實時監測終端設備的活動，包括文件操作、網絡連接、進程啟動等，及時感知并記錄異常行為。

2. 惡意行為檢測：EDR通過對終端設備行為的分析和對比，能夠準確識別并阻止各種惡意行為，如病毒感染、木馬攻擊、數據泄漏等。

3. 威脅溯源：EDR具備強大的威脅溯源功能，能夠全面追蹤并還原惡意攻擊過程，幫助用戶了解攻擊源頭和攻擊路徑，有助于進一步的安全防御和應對。

4. 威脅響應：在發現威脅后，EDR能夠立即采取相應的措施，如封鎖惡意進程、隔離感染設備等，以防止威脅擴散并最小化損失。

5. 安全預警：EDR擁有自動預警和報告功能，可以及時向管理員發送安全事件通知，幫助管理員快速響應和解決安全問題。

深信服edr終端軟件特色

1. 核心引擎

由人工智能SAVE引擎、云引擎、行為引擎所組成，用以實現病毒有效檢測以及快速響應功能。

2. 系統功能

系統功能展現則由預防、防御、檢測、響應(PPDR)四部分組成，通過這四部分功能對終端賦予加固措施，有效抵御病毒木馬等威脅，實現安全有效的終端防護效果。

3. 基礎平臺

由主機代理、惡意文件查殺引擎、WEB控制臺三部分組成。該平臺提供EDR系統良好運行的基礎支撐，提供終端安全防護功能的基本運行環境，負責功能指令以及消息的接收、發送和執行。

深信服殺毒軟件EDR功能

1.安全云腦

數十萬臺安全設備的云反饋威脅情報數據及其第三方合作伙伴交換的威脅情報數據，不再依賴傳統的黑白名單和靜態特征庫，為已知/未知的威脅檢測提供有力支持。

2.AF/SIP

與防火墻、威脅感知設備聯動，采取檢查、證據收集、響應、可追溯性等預防措施。威脅信息數據可以在發現威脅時實時共享，并在第一時間自動響應。

3.云管端設備聯動

EDR與AF/AC/SIP等設備和云中的安全云大腦可以協同響應，如威脅協會日志報告、自動接受外圍設備的威脅信息和自動響應命令等，最終形成系統的深度保護閉環系統，解決威脅。

4.AC

與互聯網行為管理設備聯動，可達到合規認證驗證、安全事故響應等保護效果。

更新內容

1. 輕補丁漏洞免疫

當前熱點威脅事件中通過漏洞利用攻擊發生的威脅事件最高，客戶首選通過打補丁修復漏洞的傳統方案。然而，傳統的漏洞修復方法存在以下三個缺陷：

- 補丁未及時發布（0day 漏洞）無法及時修復。

- 微軟停止提供漏洞修補支持（Win7 等停更系統）。

- 漏洞修復導致重啟等場景下，已不能提供快速、有效的防護能力，企業用戶的終端存在很大的安全隱患。

輕補丁漏洞免疫，通過補丁規則匹配定位問題代碼內存片段，直接替換內存中問題代碼完成修復，無需重新啟動進程調用內存。無需下載補丁重啟電腦，快速修復，對業務系統“零”干擾。

深信服殺毒軟件EDR是一款高效、全面的終端安全解決方案，能夠幫助企業及時發現并應對各種威脅，提升網絡安全防御能力。