当有热点漏洞发布时，用户可通过资产管理快速清点哪些资产安装带有漏洞组件。

提前发现安全风险，降低被入侵概率。

五大AV引擎逐层筛查，恶意文件精准检出。

源于aES自身智能变频技术优化，通过统计终端系统资源变化规律、软硬件条件情况、用户是否在办公等信息，自适应动态调整杀毒与实时监控在检测过程中对系统资源的占用，保持对资源占用的高度敏感性，将其控制在合理范围内。（如当aES感知到后台资源占用过大时，可自动调节后台线程，来优先保障终端用户的业务优先）。

国内首创基于勒索行为AI 检测的攻击自动化阻断、动态备份能力：

· 通过异常行为的AI 实时监测，基于端点可疑操作发现可能存在的勒索攻击行为，可有效防护勒索新型攻击手法，实现秒级阻断并告警。

· 通过端点安全软件实现自动化的动态增量备份，无需外置存储，区别于全量备份，为用户的业务与数据提供兜底。

深信服aES是国内首家连续多次全满分通过的企业级端点安全产品，同时在2022年8月针对勒索软件防护的高级威胁防护的测试，深信服满分通过测试，证明了深信服aES产品对未知勒索病毒的检出能力，这也是权威机构对深信服未知病毒检测能力的认可。

AV-Test 机构简介：
AV-Test总部位于德国马格德堡，成立于2004年，AV-Test测试是世界权威的第三方独立测试之一，其拥有全球最大的反病毒测试中心，一直以海量病毒库检测、独立客观的检测过程和严格的标准著称，在业内有较高的认可度。包括NOD32、卡巴斯基、迈克菲在内的国外知名杀毒，长期以来一直参加该项测试，AV-Test也因此被业界公认为世界级杀软的对决平台。

可快速有效检测出Webshel、内存后门、暴力破解、异常登陆、异常扫描、反弹shel.远程命令执行、本地提权、Powershell执行等攻击行为。

传统主防以规则为检测手段，通过规则发现攻击威胁，难以覆盖高级威胁，例如无文件攻击、模仿攻击（Mimicry）以及跨重启跨长时间窗口的APT攻击。
深信服以关联分析技术为核心，不仅检测明显的攻击行为，更是在海量的正常、合法行为中，发掘未知攻击，让高级攻击手段也无所遁形。

情境检测响应技术
攻击者在攻击过程中不可能一点蛛丝马迹都不留下，以往都是淹没在低级告警中，而深信服通过情境检测（基于图分析和图神经网络AI技术）把弱信号串起来实现威胁精准检测，同时通过情境还原，关联原始行为，实现攻击过程全面可见，方便用户威胁溯源及影响分析。

对于传统安全解决方案难以发现的无文件攻击手段如内存马，aES可快速检出，并可视化还原攻击进程链。

用户日常运维经常碰到的问题：
威胁查不到：网络安全设备持续发现C2外联告警，但针对目标终端进行全盘扫描后却未发现病毒，那到底是安全设备误报还是杀毒软件能力欠缺？
业务受影响：对发现C2外联的终端进行隔离或强行删除终端上的可疑文件，却发现正常业务运行受到影响，但放任不管又担心可能发生安全事件。
处置不干净：对发现C2外联的终端处置之后，不久同样的问题又反复出现，因始终处置不了而放任不管，最终发生重大安全事件，组织业务受损。

深信服网端联动解决方案
恶意外联程序精准定位：当发生主机失陷情况时，通过AF/SIP与aES产品联动能够精准定位到具体的恶意进程。
阳断恶意程序外联及扩散目无损业务：一键/自动阻断恶意进程产生的外连通信及横向扩散行为，控制感染面的同时不影响业务运行。
外联病毒彻底根除：一键/自动根除病毒外联恶意进程及其关联项，病毒不再反复发作，安全事件彻底闭环。

通过原生数据采集工具将网络、端点等关键遥测数据采集到 SaaS XDR 平台，进行深度检测与聚合分析，并结合云端专家服务及联动处置等措施，为用户提供实时的、与时俱进的安全威胁快速识别和运营保障，带来按需订阅、高性价比的安全新体验，实现安全效果有保障，让用户的安全运营更省心。

通过安全托管服务（MSS），结合扩展检测与响应平台（SaaS XDR）和本地防火墙（AF）及主机安全组件（aES）构建7*24小时集高级威胁检测、分析、响应、溯源为一体的整体解决方案。

技术革新

云端+本地AI引擎，赋能勒索防护效果革新：搭配云端+本地多种智能 AI 检测模型，在未知勒索病毒检测能力及检测精确度方面领先国内安全厂商。

覆盖ATT&CK 99%，高级威胁检测效果革新：聚合端侧关键数据，通过多种检测技术，帮助用户发现传统安全防护措施无法发现的端侧高级威胁。

模式革新

能力按需生长，避免一次性投资：用户可根据需要灵活加能力，并根据业务发展情况随时调整和扩展服务规模，优化安全建设投资模式。

云端更新和升级，持续保持效果领先：更快速的产品更新和升级，让用户始终能够获得最新的安全效果和技术，持续保持领先的安全效果。

体验革新
支持SaaS化交付，真正做到易部署免运维：用户无需额外提供软硬件资源来实现管理端安装，授权一键开通/试用，云端管理平台五分钟自动生成。

agent全面集成，多种类型终端统一管理：管理端合-、终端 agent 实现 all inone，同时配合现有安全设备联动，可以有效减少日常运维工作量。。

安全现状：
传统SOC平台已建设完成，正在规划零信任建设。终端方面使用了三种不同的终端安全软件，其中两套杀毒软件，一套EDR产品。

攻击步骤：
钓鱼打点：黑产钓鱼方获取企业分支的邮箱与VPN密码，出售给勒索团队。

信息收集：勒索团队通过邮件密码遍历邮件内容，获取集团总部堡垒机密码。

横向移动：勒索团队通过VPN账号密码横向到其他分支后，通过运维堡垒机登陆到域控服务器。

免杀对抗：做了样本免杀，绕过传统杀毒软件检测，同时把杀毒软件的客户端关闭掉，防御体系失效。

负载投递：通过域控服务器向域内PC、服务器下发最新的勒索病毒变种。
事件影响：终端、服务器被大范围加密（部署aES的终端无恙），开始索要高额赎金。