聯(lián)軟終端檢測與響應(yīng)系統(tǒng)是聯(lián)軟科技基于Gartner提出EDR概念結(jié)合CARTA“持續(xù)自適應(yīng)風(fēng)險與信任”安全模型開發(fā)的,用于解決終端高級威脅攻擊、威脅攻擊溯源及協(xié)助企業(yè)持續(xù)化改進的終端安全管控平臺。產(chǎn)品可通過現(xiàn)有聯(lián)軟EPP管控平臺進行擴展,在統(tǒng)一管理平臺統(tǒng)一客戶的基礎(chǔ)上,實現(xiàn)安全能力互補,通過UniEDR系統(tǒng)發(fā)現(xiàn)威脅、處置威脅、分析威脅,聯(lián)軟EPP平臺通過威脅追溯分析結(jié)果持續(xù)化改進終端安全管理配置,使企業(yè)內(nèi)部終端安全實現(xiàn)持續(xù)上升完善的趨勢。
安全大數(shù)據(jù)是支撐構(gòu)建覆蓋面足夠廣、精確度足夠高的檢測防御模型,以及發(fā)現(xiàn)攻擊者痕跡的必要基礎(chǔ)。
聯(lián)軟UniEDR能夠?qū)K端的安全相關(guān)數(shù)據(jù)進行持續(xù)的采集,包括:包括基本信息(包括主機信息、系統(tǒng)用戶信息、系統(tǒng)服務(wù)信息、PE信息)、終端事件記錄(包括進程啟動事件、進程退出事件、進程注入事件、文件操作事件、網(wǎng)絡(luò)訪問事件、DNS訪問事件、操作系統(tǒng)用戶登錄事件、操作系統(tǒng)日志事件、Powershell執(zhí)行事件)、終端變更記錄(包括注冊表變更、自啟動變更、系統(tǒng)用戶變更、服務(wù)變更、驅(qū)動變更)等