近期，天融信EDR继在清华大学、中央财经大学、苏州大学、河北工业大学等高校落地后，又接连中标安徽工业大学、内蒙古师范大学、北京联合大学等高校终端安全防护项目。目前，天融信已为上百所高校数十万终端提供全方位的安全防护，未来持续构筑智慧教育IT基石，助力高校安全迈入教育信息化2.0时代。

EDR进高校系列专题，安全启航！

面对高校客户需求，天融信推出兼具专业性和高性价比的高校版EDR。金秋9月，天融信携手国内多所高校，开启“EDR进高校”系列专题，以专业的安全产品、服务以及解决方案，加速助力数字化校园建设，开启绿色校园之旅。

伴随教育信息化2.0逐渐深化，网络与信息安全受到更多关注，终端作为网络与信息系统的载体，也是最终用户直接使用和接触最多的设备，加强防护迫在眉睫。此外，国家多部门重拳出击排查虚拟货币“挖矿”项目，高校接入终端众多且管理复杂，不合规操作行为等随处可见，整体安全意识也相对薄弱，致使高校成为“挖矿”等病毒肆虐的重灾区。

基于在网络安全领域持续的技术积累和教育行业多年深耕的经验，天融信EDR针对病毒的传播途径、本地潜伏、启动运行和横向扩散四大阶段，提供针对性的防护机制，多措并举，全力筑牢校园安全防线。

天融信EDR还可与下一代防火墙、上网行为管理、态势感知组合形成智能响应联动解决方案，联动下一代防火墙、上网行为管理，提高安装率，实现防护全覆盖，有效提升“挖矿”防护效果；联动态势感知，作为探针上报终端资产以及各类安全事件，同时收集各方数据对“挖矿”风险进行汇总分析，强强联合，构建边界到终端一体化防护机制，提升“挖矿”防御水平。

除“挖矿”外，高校师生在终端开展信息化教学活动时，木马病毒、恶意软件或者各种应用等弹出的广告页面会干扰教学秩序，有些非法弹窗甚至含有不健康内容，严重影响学生身心健康。天融信EDR可提供智能弹窗拦截服务，对各类骚扰弹窗及时拦截，同时提供窗口记录或者截图形式的自定义拦截，为绿色校园建设保驾护航。

1、前期传播阶段

黑客通常采用文件捆绑、漏洞利用、钓鱼邮件等方式进行“挖矿”病毒传播，天融信EDR组合多种技术手段，将防护能力前置，以恶意网站拦截与下载保护，阻断通过文件捆绑传播的“挖矿”病毒，同时基于漏洞修复和虚拟补丁技术拦截漏洞利用攻击，通过感染邮件保护功能及时拦截感染邮件传播。

2、本地潜伏阶段

由于防护缺失、防护效果不理想等原因，“挖矿”病毒极有可能通过不同途径落地终端并潜伏，等候发作时机。天融信EDR可对终端进行周期性的全盘扫描，通过基因识别以及虚拟沙盒技术精准、快速、高效识别各类变种和未知病毒，彻底清理本地潜伏的“挖矿”病毒，排除安全隐患。

3、启动运行阶段

若终端还未及时进行全盘清理，“挖矿”病毒已启动运行。天融信EDR可提供“挖矿”专项防护，针对“挖矿”行为实时监控、快速响应，同时启动系统加固，进而开展监测防护利用BitsAdmin、Certutil等工具下载可执行文件、利用PowerShell等执行可疑脚本、创建可疑计划任务，运行远程脚本、隐藏执行可疑脚本等可疑行为，及时阻断“挖矿”病毒运行。

4、横向扩散阶段

黑客为了使“挖矿”病毒获利最大化，会增加其蠕虫特性，加大“挖矿”病毒的横向扩散能力。天融信EDR基于微隔离的东西向防护，通过主机防火墙加强访问控制，关闭不必要的端口、协议和连接，有效防御“挖矿”的横向扩散，降低损失。

截至目前，天融信在教育行业关键基础设施建设、教育行业等保2.0建设、教育行业数据安全治理建设、教育行业数字/智慧校园建设、教育城域网/专网建设、教育行业数据中心云化改造建设、教育行业校企合作建设等众多行业场景推出针对性解决方案，并落地国内多家知名高校。

EDR进高校之旅 安全启航！

· 河北工业大学

110载工学并举、春花秋实

百载树人，玉汝于成

· 北京联合大学

立京华大地，联百家所长

立德树人，笃行不怠

· 内蒙古师范大学

七秩悠悠，弦歌不缀

三尺讲台守初心，四季耕耘育桃李

守护校园安全，助力教育升级

天融信EDR在高校中加速奔赴

百年大计，教育为本，以信息化赋能教育教学改革发展。天融信将持续加速自身网安技术创新实践，深入高校业务场景，探索网络安全技术与教育场景的深度融合应用，助力教育行业数字化转型。同时，通过建立校企联合实验室、学科共建等模式促进产、学、研、用的全面发展，提升国家网络安全防御能力，为网络强国建设贡献更大力量！