终端安全响应系统（EDR）

产品简介 / Product introduction

奇安信终端安全响应系统（EDR）是传统终端安全产品在高级威胁检测和响应方面的扩展和补充，通过威胁情报、攻防对抗、机器学习等方式，从主机、网络、用户、文件等维度来评估企业网络中存在的未知风险，以行为引擎为核心，利用威胁情报，缩短威胁从发现到处置的时间，有效降低业务损失，增加可见性，提升整体安全能力。

产品功能 / Product function

产品亮点 / Bright spot of product

用户价值 / User value

使用场景及部署方式

1.通报内容排查：基于通报的内容和线索，使用威胁追踪能力快速定位问题终端和使用人，通过全面的终端安全大数据进行问题的回溯排查，梳理威胁链条，定位全网终端风险点，进行快速处理，提供相关报告。

2.威胁情报告警分析：控制中心接收到最新的云端威胁情报，基于情报中某IOC和终端存储安全数据进行匹配命中，产生告警，基于告警信息进行进程链回溯，明确威胁样本并进行快速处置。同时对于全网终端进行恶意样本追踪，定位第一感染源，进行风险分析和处理。

3.自定义规则告警：基于内网终端使用特殊性，自定义终端行为规则，设置异常行为检测条件。当某终端匹配异常行为后触发告警，可以快速定位到具体终端，对异常行为进行溯源分析，并快速响应处置。

4.部署方式：支持单级和多级部署模式。控制中心部署在服务器端，提供系统管理和数据应用核心能力，而且采用B/S架构，让管理员可以随时随地通过浏览器进行访问；客户端部署在需要保护的终端或服务器上,实现数据采集模块、数据上报模块、响应处置引擎等功能。