終端安全響應(yīng)系統(tǒng)
終端安全響應(yīng)系統(tǒng)(EDR)是威脅情報(bào)驅(qū)動(dòng)的新一代終端安全產(chǎn)品�����,它通過(guò)持續(xù)監(jiān)測(cè)終端活動(dòng)行為�、檢測(cè)安全風(fēng)險(xiǎn)����、對(duì)于威脅風(fēng)險(xiǎn)進(jìn)行深度調(diào)查、提供補(bǔ)救響應(yīng)手段的方式�����,補(bǔ)充了傳統(tǒng)終端安全產(chǎn)品防御高級(jí)威脅能力的不足�,在對(duì)抗高級(jí)威脅中獲得更好的效果與更快的效率,盡可能壓縮攻擊者的攻擊時(shí)間����,減少高級(jí)威脅最終達(dá)到目的可能性。
【產(chǎn)品功能】
終端安全行為數(shù)據(jù)的采集和存儲(chǔ)
能夠?qū)θW(wǎng)終端的安全相關(guān)數(shù)據(jù)進(jìn)行持續(xù)的采集���,并實(shí)時(shí)的將采集到的終端安全數(shù)據(jù)匯總到大數(shù)據(jù)分析平臺(tái)進(jìn)行統(tǒng)一的存儲(chǔ)和管理�。
高級(jí)威脅的檢測(cè)和告警
可結(jié)合大數(shù)據(jù)威脅情報(bào)、威脅狩獵等多種方式�����,對(duì)于全網(wǎng)終端行為進(jìn)行快速檢索���,對(duì)于高級(jí)威脅事件準(zhǔn)確定位并產(chǎn)生告警����。
威脅事件的調(diào)查和分析
提供終端安全大數(shù)據(jù)搜索的能力�����,能夠針對(duì)威脅事件進(jìn)行深入的鉆取分析��,還原出威脅事件的時(shí)間軸���,追溯其來(lái)源��、影響范圍�、造成損失等相關(guān)信息����。
威脅的快速響應(yīng)
確定影響范圍后�,可以對(duì)威脅事件進(jìn)行快速的響應(yīng)��,將局部風(fēng)險(xiǎn)終端快速隔離處置���。
快速的遏制修復(fù)
針對(duì)暴露的系統(tǒng)風(fēng)險(xiǎn),可提供針對(duì)性的補(bǔ)救策略���,全局提升安全基線��,防止同類型攻擊再次發(fā)生���。
【產(chǎn)品亮點(diǎn)】
全面的安全行為數(shù)據(jù)采集
采集終端安全行為數(shù)據(jù)的類別豐富,全面覆蓋高級(jí)威脅在終端上的蛛絲馬跡���。
獨(dú)立硬件大數(shù)據(jù)分析平臺(tái)
高性能的大數(shù)據(jù)分析平臺(tái)���,可對(duì)海量終端數(shù)據(jù)集進(jìn)行實(shí)時(shí)檢索與分析,幫助用戶進(jìn)行終端數(shù)據(jù)的集中化管理���。
威脅情報(bào)的實(shí)時(shí)融合
實(shí)時(shí)接收云端的大數(shù)據(jù)威脅情報(bào)�,并對(duì)企業(yè)內(nèi)部的日志數(shù)據(jù)進(jìn)行準(zhǔn)確的檢索,從而發(fā)現(xiàn)威脅風(fēng)險(xiǎn)�����。
強(qiáng)大的調(diào)查分析平臺(tái)
分析平臺(tái)提供強(qiáng)大的調(diào)查能力�����,可以基于安全數(shù)據(jù)內(nèi)容與背景進(jìn)行快速解析����,幫助用戶識(shí)別、調(diào)查隱藏的殺傷鏈�,還原事件真相。
豐富的響應(yīng)和遏制手段
針對(duì)于高級(jí)威脅事件提供快速的響應(yīng)手段���,并可整合終端安全管理系統(tǒng)����,針對(duì)不同類型的風(fēng)險(xiǎn)進(jìn)行對(duì)應(yīng)威脅遏制和安全修復(fù)��。
【使用場(chǎng)景】
終端安全響應(yīng)系統(tǒng)目前支持主流操作系統(tǒng)平臺(tái)����,兼容第三方應(yīng)用系統(tǒng)����,保障用戶業(yè)務(wù)持續(xù)性�。同時(shí)檢測(cè)、分析����、評(píng)估等功能在服務(wù)器端完成,對(duì)于終端資源占用小����。
