端点安全面临的新挑战

勒索软件威胁加剧

l 勒索软件持续产业化、低成本化，勒索变种的速度加快，传统杀毒软件难以有效防护

l 含人工参与的躲避式勒索攻击激增，无文件、白利用等攻击手法越来越多地应用于勒索攻击，现有防护机制失效

传统防护机制失效

l 外部攻防态势白热化，漏洞利用、钓鱼等攻击手法已成主流，传统安全防护措施效果难保证

l 联网环境下，因员工安全意识等问题导致终端容易感染病毒，且经常面临扩散和难以全面清除的问题

运维工作难度加大 & 用户体验下降

l 单一安全措施无法解决所有问题，多措施结合成为用户首选，但安全措施之间相互独立/割裂，无法形成合力，效果有限的同时也让运维工作成本上升

l 多种安全措施需要在端上安装不同客户端，导致资源消耗过度，影响业务效率及用户办工体验

深信服解决方案

深信服终端安全管理系统 aES，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为有效的安全能力。在应对APT高级威胁、变种勒索的同时，通过多层级检测响应机制、云网端协同联动、威胁情报共享，帮助用户快速发现并精准处置端点安全问题，构建有效的终端安全防护体系。

核心价值

未知/新型勒索全面防护，AI智能备份安全兜底

l 【变种勒索软件精准识别】：凭借海量企业级勒索样本及核心训练算法突破，成功实现SAVE 3.0引擎全面焕新。提供通用恶意文件模型 + 勒索病毒专用技术模型，大小模型结合变种勒索识别率可达99.47%。

l 【新型勒索攻击有效防护】：aES支持勒索专用行为AI引擎，可实时监测异常进程针对系统文件短时间内的异常大批量操作，精准检测判定攻击意图。防止病毒利用合法数签绕过检测，有效防护新型勒索攻击手法。

l 【AI智能备份安全兜底】：实时监测可疑进程异常操作，任何文件的操作均会触发防勒索的安全检查，可信应用文件操作放行，非可信应用文件操作将触发备份动作。

高级威胁精准检测，顽固威胁自动化根除

l 【高级威胁精准检测】业界率先应用高级威胁全项防护技术，通过海量行为数据材料，结合深信服自研“IOA+IOC”融合检测技术，实现场景化重现威胁深度检测、横向攻击行为扩散的全项威胁可视和自动化拦截、XDR平台深度联动分析定位。

l 【顽固威胁自动根除】与深信服网络侧全系列安全产品深度联动，实现身份协同认证、威胁进程级举证、剧本化自动处置、远程脚本批量执行、云端专家研判闭环等威胁闭环的全方位便捷能力。

一端一中心，多场景专业化能力全栈融合

l 【专业化能力全栈融合】区别于传统产品，仅将相同的一套安全能力适配不同运行环境。aES支持PC、服务器、容器、信创多场景专业化安全能力的全栈融合，实现多种类型端点数据、多场景专业安全能力的互联互通，融合而不失专业。

l 【轻量易用，流程体验】业界率先应用资源自抑制技术、企业级环境智能识别技术，支持动态调控资源占用率、自动识别开发/业务环境，轻量稳定兼容性强，保障业务资源优先。

l 【按需交付，简单快捷】支持本地及SaaS化交付，SaaS化交付按需订阅，可以降低设备投入成本及运维压力。