双十一,你拉满了你的购物车,
我们也拉满了我们的能力值! 虚拟补丁、联动深化、远程桌面、广告弹窗拦截、USB管控…… 我们的杀手锏又多了几样, EDR 3.2.33和3.2.36,闪亮登场!
EDR 3.2.33 一、轻补丁漏洞免疫 漏洞利用攻击在当前热点威胁中拥有极高的使用率,显然已经成为危害最为严重的威胁之一,臭名昭著的WannaCry和攻击伊朗核电站的“震网”都出现过他们的身影,并且成为攻击过程中的最重要环节。漏洞的传统防护措施存在着兼容、易绕过、性能影响大和中断业务等不足,为此某公司EDR提供一种轻、快、好、省的漏洞防御技术--轻补丁漏洞免疫技术。
二、深度联动 1、联动AF——增强僵尸网络联动举证 说明:AF侧检测到某主机访问僵尸网络恶意域名时,联动EDR定位到该主机上发起恶意域名访问的具体进程、及其进程链信息,AF根据EDR返回的举证信息,联动EDR对恶意进程进行处置。优化后的僵尸网络进程行为举证,举证成功率90%。 价值:针对AF发现的恶意域名C&C通信问题实现处置闭环。 下图为优化后的AF联动EDR僵尸网络域名举证的界面效果: 2、联动SIP——统一资产可视化 说明:EDR采集终端资产信息(包括操作系统、硬件、软件、账户、监听端口、运行进程等)上报SIP,并由SIP统一组织主机资产的可视化呈现。 价值:实现SIP单平台统一实现资产可视化,资产信息更丰富、更全面、更直观
三、USB存储设备管控防护 1、支持分组的USB存储是管控防护启用,不允许指定终端分组下的终端使用USB存储设备; 2、支持对USB存储设备设置基于设备ID的白名单,允许白名单设备使用。提供设备ID识别工具。
四、性能优化 对比上个版本,EDR的客户端agent内存占用下降60M左右。
EDR 3.2.36 一、远程桌面 当被管控的终端出现故障时,管理员可通过EDR管理平台的远程协助功能对终端进行远程控制,快速、安全的响应解决终端问题,远程控制稳定,不影响用户的正常业务运行。 1、 快速:在终端用户同意的情况下,1~2分钟内快速建立远程连接,实现远程控制 2、 安全:只有admin管理员和安全管理员具有远程控制权限,整个通信过程加密,若10分钟内未获得控制端连接,被控端远程服务将自动关闭,以保障终端安全。 3、 稳定:远程连接建立后,应用软件运行流畅不卡顿; 二、广告弹窗拦截 终端大量软件为盈利自带广告弹窗功能,给用户的办公带来很大的干扰,特别是教育、政府行业,通过EDR管理平台,能够对终端进行一键弹窗拦截,减少垃圾信息的干扰,为用户提供一个纯净的工作环境。 1、 智能拦截:管理员通过平台一键设置,实现自动识别并拦截终端上的广告弹窗 2、 效果可视:终端用户在客户端可查看详细的拦截效果,包括次拦截次数、内容等 3、 兼容性:支持Windows 7 、Windows 10 系统的弹窗拦截功能 想感受EDR的新功能吗,想获取新版本上线的第一手资讯吗? 留言回复:我正在使用EDR产品/我想体验EDR新版本,我的邮箱地址是XXXX
在版本正式上线时,我们将以邮件的方式发给您第一手版本资讯,内容包括: 1、升级包下载地址 2、升级指导文档 3、新版本手册(若有) 4、其它新版本相关的资料 。。。。。。 |