<button id="poofs"></button><th id="poofs"></th>

    1. <dd id="poofs"><pre id="poofs"></pre></dd>

      1. <th id="poofs"></th>
        <button id="poofs"><object id="poofs"></object></button><rp id="poofs"><object id="poofs"><input id="poofs"></input></object></rp>
        高級威脅終端檢測及響應系統【EDR】_亞信安全—終端安全_廣州市藍華信息科技有限公司
        高級威脅終端檢測及響應系統【EDR】

        詳細介紹

        亞信安全高級威脅終端檢測及響應系統采用EDR技術通過對操作系統行為高清記錄和長期存儲,對操作系統、應用軟件和賬號資產進行動態發現,根據威脅行為規則IOA和外部特征庫IOC來對漏洞攻擊和無文件攻擊等高級威脅進行關聯分析及檢測,通過繪制進程事件樹實現攻擊可視化,對受害主機進行遠程遏制和修復。

        CTDI(EDR) 架構圖
        功能

        終端安全防護組合EPP+EDR:同防毒墻網絡版 OfficeScan完美融合,方便用戶部署管理

        摸清家底,動態靈敏:細粒度資產發現,資產與安全事件關聯,快速定位及修復

        高級威脅,無所遁形:對傳統防病毒軟件難于檢測的漏洞攻擊和無文件攻擊提供增強的檢測能力

        攻擊可視,高效便捷:高效的調查工具,根據威脅線索快速定性和定量分析,為威脅治理提供有效支撐

        廣泛聯動,遏制修復:通過產品聯動對確定的高級威脅進行快速治理

        精密編排自動化:通過驗傷API接口同廣泛的產品實現精密編排,為安全運維團隊提供自動化分析報告,有效降低運維壓力

        優勢

        安裝在操作系統上的“高清攝像頭”:高清記錄文件操作、進程事件、注冊表操作和系統事件,識別記錄上千種網絡協 議及應用

        動態資產發現:高效清點包含操作系統、應用軟件和賬號在內的多種資產

        高級威脅檢測:通過威脅規則IOA高效檢測漏洞和無文件攻擊行為

        熱點安全事件排查:通過威脅特征庫IOC對熱點安全事件進行實時監控和回溯掃描

        攻擊可視化:繪制進程事件樹,有效關聯分析安全事件線索

        廣泛的Windows&Linux客戶端覆蓋

        聯動驗傷:通過驗傷API接口同亞信安全多款產品形成聯動,自動化出具溯源分析報告