终端安全响应系统(EDR)
具体介绍
终端安全响应系统(EDR)是传统终端安全产品在高级威胁检测和响应方面的扩展和补充,通过预防、防御、检测、响应使终端隔离策略更细致、查杀能力更精准、检测能力更持续、处置能力更快速。从主机、网络、用户、文件等维度来评估企业网络中存在的未知风险,以行为引擎为核心,利用威胁情报,缩短威胁发现和处置的时间,有效降低业务损失,提升整体安全能力。
系统特点
智能的分析和检测
通过人工智能持续学习、自我进化能力实现无特征检测,威胁检测告警能够智能检测终端异常行为,并根据威胁行为模型对检测到的感知行为产生告警,为进一步分析提供决策依据。
数据采集和分析能力
全面采集终端安全行为数据,涵盖了高级威胁的蛛丝马迹。高性能的大数据分析平台,可对海量终端数据进行实时检索与分析,帮助客户进行终端数据的集中化管理。
实时追踪威胁情报
实时接收云端的大数据威胁情报,并对企业内部的日志数据进行准确的检索,从而快速定位威胁风险。支持威胁的搜索和追踪,例如对IM文件传输、IP访问审计、DNS访问审计、证书、操作系统信息、终端进程信息、U盘记录、驱动信息、邮件日志等迹象数据的搜索。
全面的响应和遏制
提供高可视化溯源分析展示,对可疑进程行为的攻击链路进行完整溯源。对于高级威胁事件提供快速的响应手段,并可整合终端安全管理系统,针对不同类型的风险进行威胁遏制和安全修复。
超强的管理处置能力
系统管理平台界面可对十万级以上客户端进行统一集中管理,包括但不限于对所有终端配置策略、威胁事件管理、执行处置操作等。
应用场景
终端威胁的防御响应部署
通过在内部业务系统终端部署EDR客户端,可及时定位已经失陷的终端,响应已知、未知终端威胁,避免组织内部大面积终端安全事件的爆发,如勒索病毒全网蔓延。
等级保护建设合规场景
在需要进行等级保护测评的业务系统服务器上,部署EDR客户端,开启终端安全防护策略,全面满足在等保2.0标准中针对主机防病毒/补丁、漏洞管理/集中管控等安全控制点的合规要求,帮助用户实现等级保护二、三级建设。
系统特点
智能的分析和检测
通过人工智能持续学习、自我进化能力实现无特征检测,威胁检测告警能够智能检测终端异常行为,并根据威胁行为模型对检测到的感知行为产生告警,为进一步分析提供决策依据。
数据采集和分析能力
全面采集终端安全行为数据,涵盖了高级威胁的蛛丝马迹。高性能的大数据分析平台,可对海量终端数据进行实时检索与分析,帮助客户进行终端数据的集中化管理。
实时追踪威胁情报
实时接收云端的大数据威胁情报,并对企业内部的日志数据进行准确的检索,从而快速定位威胁风险。支持威胁的搜索和追踪,例如对IM文件传输、IP访问审计、DNS访问审计、证书、操作系统信息、终端进程信息、U盘记录、驱动信息、邮件日志等迹象数据的搜索。
全面的响应和遏制
提供高可视化溯源分析展示,对可疑进程行为的攻击链路进行完整溯源。对于高级威胁事件提供快速的响应手段,并可整合终端安全管理系统,针对不同类型的风险进行威胁遏制和安全修复。
超强的管理处置能力
系统管理平台界面可对十万级以上客户端进行统一集中管理,包括但不限于对所有终端配置策略、威胁事件管理、执行处置操作等。
应用场景
终端威胁的防御响应部署
通过在内部业务系统终端部署EDR客户端,可及时定位已经失陷的终端,响应已知、未知终端威胁,避免组织内部大面积终端安全事件的爆发,如勒索病毒全网蔓延。
等级保护建设合规场景
在需要进行等级保护测评的业务系统服务器上,部署EDR客户端,开启终端安全防护策略,全面满足在等保2.0标准中针对主机防病毒/补丁、漏洞管理/集中管控等安全控制点的合规要求,帮助用户实现等级保护二、三级建设。