勒索病毒携带着日趋成熟的技术革新和愈发隐蔽、复杂的“进化”能力，开启了“重装上阵”的疯狂模式：攻击范围从Windows覆盖到全平台的各类设备，主要目标也开始精细化定位企事业组织。随着勒索病毒的攻击技术、商业化模式愈发成熟，勒索病毒已经发展成为全球最严峻的网络安全威胁之一，全球平均每11秒就发生一起勒索病毒攻击事件，组织安全面临巨大挑战。

安全威胁背后是庞大黑色产业，威胁越来越智能、攻击越来越自动化，传统的防御体系需要不断升级：大数据驱动、人工智能算法为基础的安全能力，通过深度防御、持续检测、快速响应、全天候安全运营，构建基于网络、端点、云端的系统化智能协同联动防护体系，有效保障企业安全成为新型安全能力建设的核心工作。

云：强大的企业级威胁情报库，提前预警

勒索程序制作成本低、变种多、传播范围广、破坏程度大；企业需要具备足够的企业级威胁情报数据和基于大数据的AI训练算法，来快速检测新型未知勒索程序。利用人工智能实现“未知”到“已知” ；利用“威胁情报”快速扩大“已知”范围。

端：EDR东西向微隔离与风险控制

虚拟化场景下，勒索病毒传播不可视、东西向传播快；b、EDR分为云主机版和物理主机版，两套管理平台难以统一管理。深信服采用EDR云主机版不仅可以实现虚拟场景安全可视和东西向微隔离，还支持一套管理平台兼管所有部署场景。

数据实时保护，最后的“底线”