background
portfolio img

天奥科技-捕鱼app

终端安全响应系统(edr)

奇安信终端安全响应系统(edr)是传统终端安全产品在高级威胁检测和响应方面的扩展和补充,通过威胁情报、攻防对抗、机器学习等方式,从主机、网络、用户、文件等维度来评估企业网络中存在的未知风险

详述

1.提供对端点行为的全面监控与数据采集,包括终端进程、ip访问、dns访问、im传输、邮件传输、u盘传输、浏览器下载、文件操作、注册表变更、账户变更等。

2.针对不同阶段的攻击路径,提供深度自动化异常检测能力,包括对powershell、wmic等常被利用的系统的进程检测以及常用的渗透工具检测。

3.提供高可视化溯源分析展示,对可疑进程行为的攻击链路进行完整溯源,包括所有的危害动作及影响面。

4.支持威胁情报ioc导入,提供ioc检测告警能力,对利用漏洞攻击行为提供关联cve信息,并关联受影响终端情况。

5.支持根据自身业务场景需求自行创建自定义异常行为检测条件来触发告警。

6.支持威胁追踪,迹象数据搜索,例如对im文件传输、邮件日志、dns访问审计、证书、操作系统信息、终端进程信息、ip访问审计、u盘记录、驱动信息、安装的软件列表等迹象数据的搜索。

7.管理平台界面可对十万级以上客户端进行统一集中管理,包括但不限于对所有终端配置策略、威胁事件管理、执行处置操作等。

核心特性

强大的数据分析能力

  • 高性能的大数据分析平台,可对海量终端数据集进行实时检索与分析,帮助客户进行终端数据的集中化管理。

全面的终端行为数据采集

  • 采集终端安全行为数据的类别丰富,全面覆盖高级威胁在终端上的蛛丝马迹。

多维度的调查分析平台

  • 分析平台提供多维度的调查能力,可以基于安全数据内容与背景进行快速解析,帮助客户识别、调查隐藏的杀伤链,还原事件真相,并进行可视化的溯源分析展示。
  • 对可疑进程行为攻击链路进行完整溯源,包括所有的危害动作及影响面。

威胁情报的实时融合

  • 实时接收云端的大数据威胁情报,并对企业内部的日志数据进行准确的检索,从而快速定位威胁风险,进行安全排查。

异常行为的智能检测

  • 威胁检测告警引擎能够智能检测终端异常行为,并根据威胁行为模型对检测到的感知行为产生告警,为进一步分析提供决策依据。

丰富的响应和遏制手段

  • 针对于高级威胁事件提供快速的响应手段,并可整合终端安全管理系统,针对不同类型的风险进行对应的威胁遏制和安全修复。
相关产品
portfolio img

云祺超备一体机是云祺科技为解决云计算中心数据保护而研发的一款软硬一体化备份产品,能够在不改变用户虚拟化it基础架构的情况下,对整个数据中心提供统一的数据保护。

portfolio img

奇安信上网行为管理系统是一款面向政企用户的软硬件一体化的控制管理网关,具备强大的用户认证、应用控制、网页过滤、外发审计、带宽管理等功能,可对内部的员工上网行为进行全方位的管理和实名制审计,起到保护web访问安全、提升工作效率、避免企业机密信息泄露及法律风险、保障企业核心业务带宽等作用,帮助政企客户有效降低企业互联网使用风险。

portfolio img

系统基于认证、授权、访问、审计的管理流程设计理念,对it中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。采用旁路部署模式切断终端对网络和服务器资源的直接访问,使用协议代理的方式,实现运维集中化管控、过程实时监管、访问合规控制、过程图形化审计,为客户构建一套事前预防、事中监控、事后审计的安全管理体系。