EDR終端檢測(cè)響應(yīng)平臺(tái)產(chǎn)品概述

終端檢測(cè)響應(yīng)平臺(tái)EDR，圍繞終端資產(chǎn)安全生命周期，通過(guò)預(yù)防、防御、檢測(cè)、響應(yīng)賦予終端更為細(xì)致的隔離策略、更為精準(zhǔn)的查殺能力、更為持續(xù)的檢測(cè)能力、更為快速的處置能力。在應(yīng)對(duì)高級(jí)威脅的同時(shí)，通過(guò)云網(wǎng)端聯(lián)動(dòng)協(xié)同、威脅情報(bào)共享、多層級(jí)響應(yīng)機(jī)制，幫助用戶(hù)快速處置終端安全問(wèn)題，構(gòu)建輕量級(jí)、智能化、響應(yīng)快的下一代終端安全系統(tǒng)。

EDR終端檢測(cè)響應(yīng)平臺(tái)需求分析

• 威脅形勢(shì)嚴(yán)峻 勒索病毒頻發(fā)
• 傳統(tǒng)終端防護(hù)能力缺失

EDR終端檢測(cè)響應(yīng)平臺(tái)產(chǎn)品優(yōu)勢(shì)

EDR終端檢測(cè)響應(yīng)平臺(tái)應(yīng)用場(chǎng)景

終端一體化管控場(chǎng)景

通過(guò)在不同終端操作系統(tǒng)上部署EDR客戶(hù)端，全網(wǎng)通過(guò)統(tǒng)一的EDR控制端下發(fā)針對(duì)不同終端的安全策略，從而達(dá)到組織通過(guò)統(tǒng)一終端管控平臺(tái)，對(duì)Windows PC、Windows Server、Linux server 統(tǒng)一資產(chǎn)管理、終端安全基線(xiàn)管理、終端安全風(fēng)險(xiǎn)管理的要求。

終端防護(hù)響應(yīng)（EDR）工具

運(yùn)用大數(shù)據(jù)，為終端抵御未知和零日攻擊

應(yīng)用機(jī)器學(xué)習(xí)和行為分析進(jìn)EDR防護(hù)

以大數(shù)據(jù)分析切入EDR（終端防護(hù)與響應(yīng)），應(yīng)用機(jī)器學(xué)習(xí)算法與行為分析提供精確、全面、實(shí)時(shí)的防護(hù)與響應(yīng)，能夠有效發(fā)現(xiàn)未知威脅并減少誤報(bào)。

不間斷檢測(cè)：通過(guò)在終端部署代理和安裝大數(shù)據(jù)服務(wù)器，可以對(duì)組織網(wǎng)絡(luò)中的所有入口和行為進(jìn)行實(shí)時(shí)、不間斷的檢測(cè)，檢測(cè)的范圍包括：內(nèi)存、文件系統(tǒng)、注冊(cè)表、進(jìn)程和網(wǎng)絡(luò)等。檢測(cè)同時(shí)在終端和大數(shù)據(jù)服務(wù)器上進(jìn)行，既加快檢測(cè)速度，又保障服務(wù)質(zhì)量。

混合檢測(cè)引擎：這是應(yīng)對(duì)范圍廣泛的各種攻擊，同時(shí)又能減少誤報(bào)發(fā)生的關(guān)鍵。這一引擎獨(dú)到的使用了2種分析模式：機(jī)器學(xué)習(xí)算法和行為分析。

主動(dòng)獵捕：該產(chǎn)品同時(shí)支持基于IOC的攻擊檢測(cè)和主動(dòng)獵捕，通過(guò)實(shí)時(shí)的、用戶(hù)友好界面提供網(wǎng)絡(luò)攻擊檢測(cè)狀態(tài)的全面可視化顯示。