配網(wǎng)終端檢測(cè)的功能特點(diǎn)

1、提供靈活的測(cè)試手段，自動(dòng)測(cè)試，單步測(cè)試。

2、提供強(qiáng)大的測(cè)試腳本支持，類C/C 語(yǔ)法的強(qiáng)大測(cè)試腳本，并為測(cè)試過(guò)程提供方便有效的測(cè)試類庫(kù)。

3、自動(dòng)生成測(cè)試報(bào)表。一鍵完成測(cè)試并生成測(cè)試報(bào)告。

4、靈活的測(cè)試報(bào)告樣式。提供報(bào)告生成規(guī)則，但不限制具體的報(bào)告樣式，可自行定制報(bào)告樣式，滿足特殊需要。

5、詳細(xì)的報(bào)告輸出內(nèi)容。測(cè)試人員，測(cè)試地點(diǎn)，測(cè)試時(shí)間，測(cè)試項(xiàng)，測(cè)試結(jié)果等。

6、測(cè)試統(tǒng)計(jì)。提供對(duì)測(cè)試結(jié)果的統(tǒng)計(jì)，包括測(cè)試通過(guò)的數(shù)量，測(cè)試失敗的數(shù)量，未測(cè)出結(jié)果的數(shù)量等。

7、發(fā)布測(cè)試包，生成測(cè)試發(fā)布包，在任意安裝有本系統(tǒng)虛擬機(jī)的計(jì)算機(jī)上執(zhí)行。

終端檢測(cè)的一體化管理

組織單位只有掌握了自身資產(chǎn)狀況，以及自身業(yè)務(wù)的安全狀況，才能從容不迫的應(yīng)對(duì)風(fēng)險(xiǎn)。深信服EDR采用一體化統(tǒng)一管理方式應(yīng)用，兼容不同終端/服務(wù)器形態(tài)、操作系統(tǒng)類型，全類型資產(chǎn)策略一體化，并輔以多層次威脅檢測(cè)、Web后門檢測(cè)、網(wǎng)絡(luò)檢測(cè)、攻擊檢測(cè)、基線合規(guī)檢測(cè)、熱點(diǎn)事件IOC檢測(cè)等手段，確保終端具備更為的防護(hù)能力，也使得每一臺(tái)終端上的資產(chǎn)信息更加清晰，便于管理。

終端檢測(cè)應(yīng)用哪些場(chǎng)景

（1）終端威脅防御、響應(yīng)場(chǎng)景

通過(guò)在內(nèi)部業(yè)務(wù)系統(tǒng)終端部署EDR客戶端，可及時(shí)定位已經(jīng)失陷的終端，響應(yīng)已知、未知終端威脅，避免組織內(nèi)部大面積終端安全事件的爆發(fā)，如病毒全網(wǎng)蔓延。

（2）等級(jí)保護(hù)建設(shè)合規(guī)場(chǎng)景

通過(guò)在需要進(jìn)行等級(jí)保護(hù)測(cè)評(píng)的業(yè)務(wù)系統(tǒng)服務(wù)器上，部署終端安全EDR客戶端，開(kāi)啟終端安全防護(hù)策略，滿足在等保2.0標(biāo)準(zhǔn)中針對(duì)主機(jī)防病毒﹨補(bǔ)丁、漏洞管理﹨集中管控等安全控制點(diǎn)的合規(guī)要求，幫助用戶實(shí)現(xiàn)等級(jí)保護(hù)二、三級(jí)建設(shè)。

（3）終端一體化管控場(chǎng)景

通過(guò)在不同終端操作系統(tǒng)上部署EDR客戶端，全網(wǎng)通過(guò)統(tǒng)一的EDR控制端下發(fā)針對(duì)不同終端的安全策略，從而達(dá)到組織通過(guò)統(tǒng)一終端管控平臺(tái)，統(tǒng)一資產(chǎn)管理、終端安全基線管理、終端安全風(fēng)險(xiǎn)管理的要求。