优发国际网站官网

English日本語
 

需求剖析

随着清静威胁的厘革,0day攻击、APT攻击、无文件攻击手段层出不穷,使得古板的终端清静防护手段已经泛起了疲于应对的情形,终端一旦泛起清静性问题,轻则影响终端使用感伤,重则会导致营业受影响或中止。在界线高筑墙的清静防护逻辑中,已经被验证泛起了严重的清静威胁误差,在清静威胁突破界线产品后,在终端基本处于流通无阻并横向扩大攻击战果。


凭证CSI/FBI等权威机构宣布的数据,凌驾80%的清静事务都爆发在终端情形中,“落脚”在终端是所有所有清静威胁的最终目的,终端也因此经常被称为是清静的最后一公里或者最后一道防地。古板终端EPP着重于“基础防御”,识别和阻断已知威胁,但无法看清威胁全貌并且关于潜在威胁、未知威胁无法实现检测与防御。EDR产品作为贯串终端清静威胁全生命周期并且以攻击者视角看威胁的终端清静产品应运而生,通过纪录终端爆发的全量事务,团结已知威胁检测、行为剖析、数据聚合、机械学习等手艺来检测任何可能性的清静威胁,对清静威胁做出快速响应并可视化泛起攻击路径、影响规模的新一代终端清静产品。

 

产品简介

产品简介


优发国际网站官网终端高级威胁检测与响应系统(简称EDR),资助快速构建新一代终端清静防护系统,依托全量终端运行信息收罗和营业资产盘货为焦点,应用“数据随念头制”对信息的输入、输出内容动态调解,让检测维度随阶段转变而转变、响应要领随威胁转变而转变、溯源视角随时间转变而转变,一连为终端提供威胁的检测与响应能力。通过将高危下令、恶意行为、单点威胁、恶意代码驻留举行清静矩阵映射,实现对高级一连性威胁的检测和响应,提前截断攻击链条。在攻击者视角资助治理职员看到、看清、看全清静威胁爆发历程,为清静威胁的处置惩罚及后续整改提供有力支持。

 

功效特点

  • 终端资产盘货: 网内的终端数目重大、操作系统驳杂、版本应用纷歧,资产统计一直都是让运维职员较量疑心的问题。EDR可快速对网内的资产信息举行搜集、泛起,让掩护工具清晰可见。
  • 清静状态研判: 提供终端信息提供一连动态危害评估能力,对合规基线、补丁、误差、设置懦弱性等问题举行综合研判,让全网危害直观可视化关于,增强基础清静性,提高攻击门槛。
  • 已知威胁检测:

    内置多重威胁检测引擎,对恶意病毒、勒索病毒、挖矿病毒、web后门、恶意链接等清静问题举行有用检测,实时发明清静威胁定位威胁终端。
  • 未知威胁检测:

    基于恶意行为、高危指令、敏感操作等信息关联剖析,并使用ATT&CK攻击模子,关于有念头的攻击行为举行检测,在更早时间截断一连攻击链条。
  • 全量信息收罗:

    以终端黑盒子逻辑全量纪录终端运行信息,在爆发清静威胁时有更多信息举行支持前后文溯源剖析,便于从终端运行常态中发明终端运行异常态。
  • 终端威胁溯源:

    接纳基于大数据手艺的日志关联剖析,不但可以快速在海量的数据中检索到想要的数据,同时关于终端主机中的横向清静威胁举行有用溯源,通过攻击者视角对终端清静威胁举行全路径、全周期举行追溯。
 

手艺优势

  • 高OS笼罩

    windows全系列、主流Linux、主流国产化均可支持,拉齐终端清静维度。

  • 便捷装置

    分发装置、推送装置、portal装置搭配无用户、插件化模式降低实验本钱。

  • 多引擎检测

    内置多检测引擎,可精准对懦弱性、恶意代码、入侵、后门等威胁精准掷中。

  • 随动赋能

    业内独吞的数据随念头制,增强终端威胁检测维度的同时降低终端资源消耗。

用户价值

EDR在资产、终端、威胁等差别维度来检测并量化终端清静危害,通过全量信息收罗能力可以完整纪录终端运行历程,在爆发清静威胁时有足够信息举行回溯清静威胁入口、定位清静威胁源头,可作为常态化终端产品协助举行清静运营的开展与落地,驻足于终端的清静检测能力在高频攻防对抗的场景中也起到至关主要的作用,守护最后一道清静防地。

7*24小时服务热线

400-624-3900


网站地图