终端资产全面清点

全网终端资产的全面清点，包含业务服务器和用户PC终端资产清点。支持清点每台终端硬件信息、软件信息和资产管理信息等，帮助IT管理员实现对主机资产的“两清一减”：即看清全网主机资产全貌，理清全网主机风险暴露面，从而削减全网主机攻击面。

终端安全合规审查

每一个组织都有自己的终端安全合规要求，尤其是等级保护合规要求、对主机安全要求。终端安全合规审查依据等级保护的主机安全要求进行设计，对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等策略进行合规性审查，满足企业建设等级保护系统的主机安全要求。

勒索病毒实时防御

勒索病毒通过加密文件方式，要求中招者支持一定数额的赎金，这种攻击方式越来越流行，每天都有客户反馈中招。深信服EDR能够非常精准的识别不同的勒索软件家族，并通过专业分析识别出种种勒索病毒感染行为和加密特征，对最新的勒索软件进行有效的查杀，防止用户感染最新勒索软件。

系统漏洞检测与修复

系统存在不同风险等级的漏洞，如果没有及时识别和修复，攻击者很可能利用系统漏洞进入客户内网，对业务造成的影响和损失经常无法估计。EDR能够帮助管理员识别内网终端系统漏洞风险，并进行修复，加强系统安全性。

入侵攻击主动检测

终端主机被入侵攻击，导致感染勒索病毒或者挖矿病毒，其中大部分攻击是通过暴力破解的弱口令攻击产生的。深信服EDR可主动检测暴力破解行为，并对发现攻击行为IP进行封堵响应，同时，针对Web安全攻击行为，则主动检测Web后门的文件。

高级威胁行为检测

相比于传统“基于文件静态检测”方式，高级威胁检测能力是“基于行为的持续检测分析”，通过持续监测记录终端系统层、应用层的行为数据，结合用户真实环境做强关联分析，最终实现在攻击过程早期阶段就能发现威胁。更早发现、更快响应。