您当前的位置:首页> 产品展示> 奇安信
奇安信
终端安全响应系统(EDR)
详细介绍
终端安全响应系统(EDR)

      奇安信网神终端安全响应系统(EDR)是以威胁情报驱动的新一代终端安全产品,它通过持续监测终端活动行为、检测安全风险、对于威胁风险进行深度调查、提供补救响应手段的方式,补充了传统终端安全产品防御高级威胁能力的不足,在对抗高级威胁中获得更好的效果与更快的效率,减少高级威胁最终达到目的可能性。

用户价值
提高威胁追踪能力,实现威胁可视化:
通过EDR的监测能力,帮助分析人员快速获取到终端的异常行为数据,再结合上下文数据以及威胁情报推送数据的综合分析,使高级威胁的恶意活动清晰可见,实现对高级威胁追踪。
强化威胁对抗能力,升维打击高级威胁:
通过自动化的智能响应能力,使终端自身可以实现自动攻击阻止、隔离修复、取证分析和追踪溯源,通过单次的积极响应转化成持续的静态规则,进而对高级威胁持续遏制,补齐终端安全管理平台对应高级威胁的能力短板。
健全调查机制,提高应急响应效率:
通过EDR的检测响应能力,配合专业的安全响应流程设计,引导安全运维人员,在网络中搜索以及钻取更多信息的能力,调查高级威胁渗透的真实目的,便于安全人员能够快速确定范围、影响,及时止损,提高应急响应的效率。

产品功能
终端安全行为数据的采集和存储:
能够对全网终端的安全相关数据进行持续的采集,并实时的将采集到的终端安全数据汇总到大数据分析平台进行统一的存储和管理。
高级威胁的检测和告警:
可结合奇安信大数据威胁情报、威胁狩猎等多种方式,对于全网终端行为进行快速检索,对于高级威胁事件准确定位并产生告警。
威胁事件的调查和分析:
提供终端安全大数据搜索的能力,能够针对威胁事件进行深入的钻取分析,还原出威胁事件的时间轴,追溯其来源,分析影响范围、造成损失等相关信息。
威胁的快速响应:
确定影响范围后,可以对威胁事件进行快速的响应,将局部风险终端快速隔离处置。

产品优势
高级威胁猎捕技术:
以人工智能行为引警为核心的高级威胁猎捕技术,覆盖办公PC及服务器进行高精度多维度的高级威胁猎捕。
高性能大数据分析平台:
可对海量终端数据集进行实时检索与分析,帮助用户进行终端数据集中化的管理。
威胁情报的实时融合:
实时接收奇安信云端威胁情报,并将情报转化成相关指标,与全网终端行为数据进行关联,快速定位沦陷终端。
强大的调查分析平台:
提供对威胁进行追踪、分析和调查的能力,基于威胁事件及相关终端上下文信息进行深度挖掘,从而发现网络杀伤链,还原事件真相。