配網(wǎng)終端安全檢測(cè)平臺(tái)的部署

可部署在主站交換機(jī)上，對(duì)各個(gè)主站服務(wù)器進(jìn)行漏洞檢查，同時(shí)檢測(cè)是否有非授權(quán)設(shè)備接入網(wǎng)絡(luò)，檢測(cè)交換機(jī)端口配置等。可部署在前置數(shù)據(jù)交換機(jī)上，對(duì)配電終端及服務(wù)器進(jìn)行檢測(cè)，還可檢測(cè)101、104協(xié)議的加密認(rèn)證情況，檢測(cè)是否有非授權(quán)設(shè)備接入網(wǎng)絡(luò)，檢測(cè)交換機(jī)端口配置等。通過(guò)掃描等方式對(duì)的遠(yuǎn)程或本地計(jì)算機(jī)系統(tǒng)、配電終端設(shè)備的安全脆弱性進(jìn)行檢測(cè)，并可為系統(tǒng)安全人員提供詳細(xì)的說(shuō)明信息及安全修復(fù)建議，以保障配電自動(dòng)化系統(tǒng)的安全健康運(yùn)行。

終端檢測(cè)潛在的優(yōu)勢(shì)

智能檢測(cè)，洞察威脅本質(zhì)

深信服EDR通過(guò)人工智能持續(xù)學(xué)習(xí)、自我進(jìn)化能力實(shí)現(xiàn)無(wú)特征檢測(cè)，真正洞察威脅本質(zhì)，能夠更有效的鑒定未知病毒。利用深度學(xué)習(xí)訓(xùn)練數(shù)千維度的算法模型，多維度的檢測(cè)技術(shù)，應(yīng)用高檢出率和低誤報(bào)率的算法模型，并使用線上海量大數(shù)據(jù)的運(yùn)營(yíng)分析，用特征訓(xùn)練不斷完善算法。與此同時(shí)，輔以信譽(yù)庫(kù)加上行為分析、基因特征等技術(shù)，構(gòu)建完善的防御體系，預(yù)防、有效檢測(cè)。

終端檢測(cè)有哪些優(yōu)勢(shì)

應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品，是為了能夠有效應(yīng)對(duì)安全事件，及時(shí)止損。深信服EDR能夠幫助用戶(hù)及時(shí)、地響應(yīng)處置安全威脅。一方面，深信服EDR可根據(jù)檢測(cè)命中的威脅內(nèi)容，進(jìn)行迅捷處置。區(qū)別于傳統(tǒng)終端安全的文件隔離方式，深信服EDR提供基于文件、機(jī)器、群組等處置手段。隔離響應(yīng)手段包括：終端主機(jī)隔離、業(yè)務(wù)組隔離、文件信任、文件隔離、文件刪除、文件恢復(fù)等。另一方面，安全建設(shè)不是孤立的，終端安全作為安全建設(shè)的關(guān)鍵一環(huán)，應(yīng)能夠與其他安全設(shè)備聯(lián)動(dòng)進(jìn)行協(xié)同響應(yīng)。深信服EDR通過(guò)智慧協(xié)同、自動(dòng)處置，形成立體防護(hù)能力，幫助用戶(hù)快速封堵威脅，縮短威脅在用戶(hù)環(huán)境的發(fā)現(xiàn)和處置時(shí)間。