配網(wǎng)終端安全檢測(cè)平臺(tái)的簡(jiǎn)單概述

深信服終端檢測(cè)響應(yīng)平臺(tái)EDR，圍繞終端資產(chǎn)安全生命周期，通過(guò)預(yù)防、防御、檢測(cè)、響應(yīng)賦予終端更為細(xì)致的隔離策略、更為的查殺能力、更為持續(xù)的檢測(cè)能力、更為快速的處置能力。在應(yīng)對(duì)威脅的同時(shí)，通過(guò)云網(wǎng)端聯(lián)動(dòng)協(xié)同、威脅情報(bào)共享、多層級(jí)響應(yīng)機(jī)制，幫助用戶快速處置終端安全問(wèn)題，構(gòu)建輕量級(jí)、智能化、響應(yīng)快的下一代終端安全系統(tǒng)。

終端檢測(cè)潛在的優(yōu)勢(shì)

智能檢測(cè)，洞察威脅本質(zhì)

深信服EDR通過(guò)人工智能持續(xù)學(xué)習(xí)、自我進(jìn)化能力實(shí)現(xiàn)無(wú)特征檢測(cè)，真正洞察威脅本質(zhì)，能夠更有效的鑒定未知病毒。利用深度學(xué)習(xí)訓(xùn)練數(shù)千維度的算法模型，多維度的檢測(cè)技術(shù)，應(yīng)用高檢出率和低誤報(bào)率的算法模型，并使用線上海量大數(shù)據(jù)的運(yùn)營(yíng)分析，用特征訓(xùn)練不斷完善算法。與此同時(shí)，輔以信譽(yù)庫(kù)加上行為分析、基因特征等技術(shù)，構(gòu)建完善的防御體系，預(yù)防、有效檢測(cè)。

配網(wǎng)終端安全檢測(cè)系統(tǒng)的檢測(cè)方法

1.檢測(cè)用戶選擇檢測(cè)項(xiàng)目；在選擇過(guò)程中，用戶可以點(diǎn)擊全選、反選以及取消等按鈕做便捷操作，在用戶選擇檢測(cè)項(xiàng)目后，系統(tǒng)即形成一個(gè)檢測(cè)項(xiàng)目場(chǎng)景組，等待后面的檢測(cè)動(dòng)作；

2.檢測(cè)過(guò)程的執(zhí)行與控制；用戶點(diǎn)擊檢測(cè)開(kāi)始，系統(tǒng)即按順序執(zhí)行檢測(cè)項(xiàng)目，用戶點(diǎn)擊檢測(cè)暫停，系統(tǒng)隨即保存當(dāng)前檢測(cè)斷面，等待后續(xù)動(dòng)作，如果用戶點(diǎn)擊檢測(cè)開(kāi)始，系統(tǒng)即從之前的檢測(cè)斷面繼續(xù)進(jìn)行檢測(cè)過(guò)程；如果用戶點(diǎn)擊檢測(cè)終止，則系統(tǒng)結(jié)束檢測(cè)過(guò)程，用戶也可以隨時(shí)使用檢測(cè)終止功能，此時(shí)系統(tǒng)將恢復(fù)成初始狀態(tài)；

3.檢測(cè)結(jié)果的自動(dòng)化研判；檢測(cè)系統(tǒng)為每一個(gè)檢測(cè)項(xiàng)目提供具體的檢測(cè)結(jié)果判斷邏輯，以業(yè)務(wù)安全擴(kuò)展功能符號(hào)驗(yàn)證中的身份認(rèn)證為例，檢測(cè)系統(tǒng)首先從密碼機(jī)中獲取8字節(jié)的主站隨機(jī)數(shù)r1，將其打包生成主站身份認(rèn)證報(bào)文發(fā)送至被測(cè)終端；

配電終端非故障停電區(qū)的搜索方法及確認(rèn)過(guò)程

1)由根節(jié)點(diǎn)開(kāi)始依次向下游相鄰子節(jié)點(diǎn)發(fā)送停電區(qū)搜索指令。

2)相關(guān)節(jié)點(diǎn)接收指令后，判斷是否滿足搜索停止條件，若不滿足則將指令向下游相鄰子節(jié)點(diǎn)轉(zhuǎn)發(fā)，以此類推，直至滿足搜索停止條件。

3)搜索停止條件為STU對(duì)應(yīng)的開(kāi)關(guān)為末端分支開(kāi)關(guān)、聯(lián)絡(luò)開(kāi)關(guān)、處于分閘狀態(tài)且不可操作的開(kāi)關(guān)。

1)信息返回確認(rèn)從停止搜索的各節(jié)點(diǎn)即停電區(qū)域內(nèi)各葉子節(jié)點(diǎn)開(kāi)始，向父節(jié)點(diǎn)依次傳遞有無(wú)可用來(lái)進(jìn)行供電恢復(fù)的電源點(diǎn)信息。

2)中間節(jié)點(diǎn)接收所有子節(jié)點(diǎn)信息并進(jìn)行判斷，然后將后代有無(wú)電源點(diǎn)信息向父節(jié)點(diǎn)發(fā)送，依次類推。另外，信息返回至分支點(diǎn)時(shí)，需在分支點(diǎn)處對(duì)各分支是否具備供電恢復(fù)條件進(jìn)行標(biāo)記。

3)確認(rèn)信息返回根節(jié)點(diǎn)后，由根節(jié)點(diǎn)進(jìn)行區(qū)域類型判斷，若后代無(wú)電源點(diǎn)說(shuō)明此區(qū)域不具備恢復(fù)條件，不再繼續(xù)進(jìn)行供電恢復(fù)操作，否則進(jìn)行第二步，確定實(shí)際可恢復(fù)供電的范圍。