終端安全響應(yīng)系統(tǒng)
終端安全響應(yīng)系統(tǒng)(EDR)是威脅情報驅(qū)動的新一代終端安全產(chǎn)品,它通過持續(xù)監(jiān)測終端活動行為�����、檢測安全風(fēng)險���、對于威脅風(fēng)險進行深度調(diào)查����、提供補救響應(yīng)手段的方式,補充了傳統(tǒng)終端安全產(chǎn)品防御高級威脅能力的不足����,在對抗高級威脅中獲得更好的效果與更快的效率�����,盡可能壓縮攻擊者的攻擊時間�����,減少高級威脅最終達到目的可能性����。
【產(chǎn)品功能】
終端安全行為數(shù)據(jù)的采集和存儲
能夠?qū)θW(wǎng)終端的安全相關(guān)數(shù)據(jù)進行持續(xù)的采集���,并實時的將采集到的終端安全數(shù)據(jù)匯總到大數(shù)據(jù)分析平臺進行統(tǒng)一的存儲和管理����。
高級威脅的檢測和告警
可結(jié)合大數(shù)據(jù)威脅情報�、威脅狩獵等多種方式,對于全網(wǎng)終端行為進行快速檢索,對于高級威脅事件準確定位并產(chǎn)生告警�����。
威脅事件的調(diào)查和分析
提供終端安全大數(shù)據(jù)搜索的能力����,能夠針對威脅事件進行深入的鉆取分析����,還原出威脅事件的時間軸���,追溯其來源�����、影響范圍�����、造成損失等相關(guān)信息�����。
威脅的快速響應(yīng)
確定影響范圍后��,可以對威脅事件進行快速的響應(yīng)�����,將局部風(fēng)險終端快速隔離處置�����。
快速的遏制修復(fù)
針對暴露的系統(tǒng)風(fēng)險��,可提供針對性的補救策略��,全局提升安全基線����,防止同類型攻擊再次發(fā)生。
【產(chǎn)品亮點】
全面的安全行為數(shù)據(jù)采集
采集終端安全行為數(shù)據(jù)的類別豐富�,全面覆蓋高級威脅在終端上的蛛絲馬跡。
獨立硬件大數(shù)據(jù)分析平臺
高性能的大數(shù)據(jù)分析平臺���,可對海量終端數(shù)據(jù)集進行實時檢索與分析�,幫助用戶進行終端數(shù)據(jù)的集中化管理�����。
威脅情報的實時融合
實時接收云端的大數(shù)據(jù)威脅情報,并對企業(yè)內(nèi)部的日志數(shù)據(jù)進行準確的檢索�,從而發(fā)現(xiàn)威脅風(fēng)險。
強大的調(diào)查分析平臺
分析平臺提供強大的調(diào)查能力��,可以基于安全數(shù)據(jù)內(nèi)容與背景進行快速解析����,幫助用戶識別、調(diào)查隱藏的殺傷鏈�,還原事件真相。
豐富的響應(yīng)和遏制手段
針對于高級威脅事件提供快速的響應(yīng)手段����,并可整合終端安全管理系統(tǒng)�,針對不同類型的風(fēng)險進行對應(yīng)威脅遏制和安全修復(fù)。
【使用場景】
終端安全響應(yīng)系統(tǒng)目前支持主流操作系統(tǒng)平臺�����,兼容第三方應(yīng)用系統(tǒng)�����,保障用戶業(yè)務(wù)持續(xù)性。同時檢測����、分析、評估等功能在服務(wù)器端完成�����,對于終端資源占用小��。
