UniEDR終端檢測與響應(yīng)系統(tǒng)

一體化終端威脅檢測與響應(yīng)平臺

產(chǎn)品概述

PRODUCT OVERVIEW

聯(lián)軟終端檢測與響應(yīng)系統(tǒng)是聯(lián)軟科技基于Gartner提出EDR概念結(jié)合CARTA“持續(xù)自適應(yīng)風(fēng)險與信任”安全模型開發(fā)的,用于解決終端高級威脅攻擊、威脅攻擊溯源及協(xié)助企業(yè)持續(xù)化改進的終端安全管控平臺。產(chǎn)品可通過現(xiàn)有聯(lián)軟EPP管控平臺進行擴展,在統(tǒng)一管理平臺統(tǒng)一客戶的基礎(chǔ)上,實現(xiàn)安全能力互補,通過UniEDR系統(tǒng)發(fā)現(xiàn)威脅、處置威脅、分析威脅,聯(lián)軟EPP平臺通過威脅追溯分析結(jié)果持續(xù)化改進終端安全管理配置,使企業(yè)內(nèi)部終端安全實現(xiàn)持續(xù)上升完善的趨勢。

主要功能

MAJOR FUNCTION

主要優(yōu)勢

MAIN ADVANTAGES

持續(xù)采集監(jiān)測,消除終端盲區(qū)
采用了最為完整的終端安全監(jiān)測方案,通過終端安全數(shù)據(jù)的不間斷采集、監(jiān)測、與分析功能,可以顯著提升發(fā)現(xiàn)潛在威脅的能力,提升調(diào)查工作的便捷性,為深入透徹的了解終端的威脅狀況提供重要的背景基礎(chǔ)。
深度調(diào)查,實現(xiàn)威脅可視化
幫助分析人員快速獲取到終端的異常行為數(shù)據(jù),再結(jié)合上下文數(shù)據(jù)以及行為基線分析模型的綜合分析,使高級威脅的惡意活動清晰可見
自動化響應(yīng),及時清除風(fēng)險
針對于發(fā)現(xiàn)的高級威脅事件,可提供對應(yīng)的安全響應(yīng)的處置策略和任務(wù),對于威脅事件提供隔終止、隔離、取證等安全手段,快速終止威脅的持續(xù)發(fā)生。提升安全運維團隊的響應(yīng)的效率和處置威脅事件的能力。

典型應(yīng)用場景

TYPICAL APPLICATION SCENARIOS

網(wǎng)端云聯(lián)動處置
當一個可疑行為被發(fā)現(xiàn)之后,需要通過多維度驗證判讀后才能準入確認為攻擊行為,避免誤報、漏報信息。聯(lián)軟UniEDR系統(tǒng)可提供豐富的端點數(shù)據(jù)采集信息供綜合威脅檢測平臺分析和調(diào)查,溯源威脅主體的傳播途徑和攻擊手段,對該威脅所造成的影響進行評估,確認影響終端范圍,并針對性完善系統(tǒng)加固體系和應(yīng)對措施。
針對未知威脅持續(xù)檢測
通過統(tǒng)一的規(guī)范化格式將Attack 攻擊矩陣中出現(xiàn)的多種攻擊特征進行標準化,再結(jié)合客戶自身企業(yè)和所面臨的攻擊方式,構(gòu)建符合企業(yè)內(nèi)部安全的檢測模型,同時配合專業(yè)的安全響應(yīng)流程設(shè)計,引導(dǎo)安全運維人員,在網(wǎng)絡(luò)中搜索以及鉆取更多信息的能力,調(diào)查高級威脅滲透的真實目的,結(jié)合終端、業(yè)務(wù)、系統(tǒng)等因素提供補救措施,提升安全基線,防止同類型攻擊再次發(fā)生

主要安全設(shè)計

MAIN SAFETY DESIGN

  • 全面、精準數(shù)據(jù)采集

    數(shù)據(jù)采集針對不同類型信息針對性分類處理,性能占用低、數(shù)據(jù)采集全面,PE文件信息、底層硬件信息、文檔內(nèi)容等信息都可完整采集,數(shù)據(jù)關(guān)聯(lián)信息以圖的方式進行存儲,方便查詢

  • 快速威脅檢測

    以MITER ATT&CK?為基礎(chǔ),系統(tǒng)化對威脅檢測策略規(guī)劃,相比傳統(tǒng)依賴已知案例專家規(guī)則,能夠更全面的對威脅進行防御,發(fā)現(xiàn)未知潛在威脅; 獨創(chuàng)的高速數(shù)據(jù)存儲、處理引擎和圖計算模型,大幅提升計算速度,有效提升威脅調(diào)查的速度,更快發(fā)現(xiàn)威脅。

  • 更高ROI

    整體性架構(gòu)平臺,同一Agent集成準入控制、桌管、防泄密功能,根據(jù)企業(yè)需求與業(yè)務(wù)發(fā)展快速無縫擴展; 1500萬+Agent部署數(shù)量,良好的兼容性,系統(tǒng)資源占用更少,大幅節(jié)省終端硬件投入,提升員工使用體驗; 與聯(lián)軟UniNID、UniCWPP(服務(wù)器側(cè)的威脅檢測)無縫聯(lián)動,所有產(chǎn)品基于統(tǒng)一個威脅檢測模型實現(xiàn)高效檢測和更加全面的威脅處置。

資料下載

DATA DOWNLOAD

聯(lián)軟UniEDR終端檢測與響應(yīng)系統(tǒng)技術(shù)白皮書
1.14M
下載
UniEDR終端檢測與響應(yīng)系統(tǒng)
2.87M
下載
UniEDR賽可達認證證書
0.85M
下載
久久精品一区视频,久久综合久久伊人精品视频,欧美野战青青久久,久久性爱视屏网站
一区二区三区国产毛码 | 亚洲午夜福利在线网站 | 综合国产精品2022 | 中文字幕免费久久99 | 欧美亚洲另类在线一区 | 日本一本免费一区二区三区免 |