终端安全响应系统(EDR)

产品简介 / Product introduction

       奇安信终端安全响应系统(EDR)是传统终端安全产品在高级威胁检测和响应方面的扩展和补充,通过威胁情报、攻防对抗、机器学习等方式,从主机、网络、用户、文件等维度来评估企业网络中存在的未知风险,以行为引擎为核心,利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失,增加可见性,提升整体安全能力。

使用场景 / Use the scene
  • 使用场景及部署方式

    1.通报内容排查:基于通报的内容和线索,使用威胁追踪能力快速定位问题终端和使用人,通过全面的终端安全大数据进行问题的回溯排查,梳理威胁链条,定位全网终端风险点,进行快速处理,提供相关报告。
    2.威胁情报告警分析:控制中心接收到最新的云端威胁情报,基于情报中某IOC和终端存储安全数据进行匹配命中,产生告警,基于告警信息进行进程链回溯,明确威胁样本并进行快速处置。同时对于全网终端进行恶意样本追踪,定位第一感染源,进行风险分析和处理。
    3.自定义规则告警:基于内网终端使用特殊性,自定义终端行为规则,设置异常行为检测条件。当某终端匹配异常行为后触发告警,可以快速定位到具体终端,对异常行为进行溯源分析,并快速响应处置。
    4.部署方式:支持单级和多级部署模式。控制中心部署在服务器端,提供系统管理和数据应用核心能力,而且采用B/S架构,让管理员可以随时随地通过浏览器进行访问;客户端部署在需要保护的终端或服务器上,实现数据采集模块、数据上报模块、响应处置引擎等功能。

产品
终端安全
边界安全
监测/审计/预警
云安全
应用安全
数据安全
安全管理与运营
工控安全
解决方案
政府
教育
企业
医疗
金融
能源
安全服务
应急响应服务
网站安全防护服务
网站安全监测服务
重要时期安全保障服务
主机安全加固及优化服务
高级威胁检测及分析服务
信息系统基础环境风险评估服务
信息系统安全策略优化及巡检服务
成功案例
政府
教育
企业
医疗
金融
能源
公司介绍
公司简介
组织架构
企业文化
公司资质
关于我们
联系方式
合作伙伴
招贤纳士

微信公众号

  • 电话:027-87718812
  • 邮箱:service@phoenix.net.cn
  • 地址:武汉市武昌区徐东大街君临国际写字楼2116

微信公众号