248cc永利集团备用网址-永利集团全部网址

联系大家

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

高级威胁终端检测及响应系统

产品概况

该产品是一款终端(桌面和服务器操作系统)威胁检测及响应EDR的产品,客户端可以广泛部署在Windows/Linux等操作系统上,详细记录各行为日志并汇总至服务器端,进行关联分析和高级查询。提供文件流转视图、IOA/IOC功能帮助用户事前侦测威胁,对热点安全事件进行自我排查,联动验伤并提供相应和处置。

CTDI(EDR) 架构图
功能

终端安全防护组合EPP+EDR:同防毒墙网络版OfficeScan完美融合,方便用户部署管理

摸清家底,动态灵敏:细粒度资产发现,资产与安全事件关联,快速定位及修复

高级威胁,无所遁形:对传统防病毒App难于检测的漏洞攻击和无文件攻击提供增强的检测能力

攻击可视,高效便捷:高效的调查工具,根据威胁线索快速定性和定量分析,为威胁治理提供有效支撑

广泛联动,遏制修复:通过产品联动对确定的高级威胁进行快速治理

精密编排自动化:通过验伤API接口同广泛的产品实现精密编排,为安全运维团队提供自动化分析报告,有效降低运维压力

优势

安装在操作系统上的“高清摄像头”:高清记录文件操作、进程事件、注册表操作和系统事件,识别记录上千种网络协 议及应用

动态资产发现:高效清点包含操作系统、应用App和账号在内的多种资产

高级威胁检测:通过威胁规则IOA高效检测漏洞和无文件攻击行为

热点安全事件排查:通过威胁特征库IOC对热点安全事件进行实时监控和回溯扫描

攻击可视化:绘制进程事件树,有效关联分析安全事件线索

广泛的Windows&Linux客户端覆盖

联动验伤:通过验伤API接口同亚信安全多款产品形成联动,自动化出具溯源分析报告

248cc永利集团备用网址|永利集团全部网址

XML 地图 | Sitemap 地图