深信服aES新版本上市发布通知

 

上市版本 ：aES6.0.2（本地版、SaaS 版同步调整）

 

上市发布时间 ：2024 年 06 月 18 日

 

版本概述 ：新增漏洞 VPT、勒索备份缓解、网端联动一键遏制/根除（ 同厂商防火墙/态势感知等产品联动终端安全）、容器安全等能力 ，优化授权机 制、界面 UI、漏洞管理、检测响应模块 ，提升用户体验。

 

版本概述详细说明 ：

 

【新增功能】:

1.   【漏洞修复动态优先级技术 VPT】在现有 CVSS 漏洞评分的基础上进一步消 减高危漏洞数量 ，对发现的漏洞进行优先级排序 ，包含响应、关注、观察 3 种结果。

2.   【勒索文件备份缓解】支持自动删除原始文件夹中被加密的文件夹并隔离文 件 ，支持文件动态备份恢复。

3.   【网端联动新增一键遏制】支持联动同厂商防火墙/态势感知等产品 ，自动  化遏制恶意程序的外连通信与横向扩散行为（如创建、执行、通信、写入等 行为 ）。

4.   【网端联动新增一键根除】支持联动同厂商防火墙/态势感知等产品 ，自动  化清除风险项 ，如顽固病毒的驻留项（计划任务、启动项等） ，清除后相关 进程无法被创建、执行。

5.   【容器安全】支持容器资产清点管理、容器运行时异常行为监控、镜像安全评估、入侵检测响应等能力。

 

【功能优化】:

1.   【授权机制】低版本 EDR 升级到 aES602 版本后 ，授权将从积分到期转换  为时间到期 ，解决现有积分制授权给用户带来的计算困难、计费复杂和授权 到期时间不可控等问题。

2.   【界面 UI】基于 Gartner 的预防、防御、检测、响应自适应框架 ，重构产 品首页、导航架构 ，使产品更符合用户运维习惯 ，提升运维效率。

3.   【漏洞管理】优化漏洞检测和修复流程 ，漏洞管理模块更符合用户的日常运 维习惯 ，提升漏洞管理效率。

4.   【检测响应】提升实战攻防中高频攻击手法的检测 ，包括内存后门、异常扫 描、异常登录、应用漏洞攻击、反弹 shell 等 ，及时发现环境上的威胁入侵 行为 ，降低内网失陷风险。