端点检测与响应系统
端点检测与响应系统
01
终端行为检测
02
攻击故事还原
03
远程安全取证
04
终端威胁响应
端点检测与响应系统(EDR)是主动式的端点安全解决方案,通过记录终端与网络事件,将这些信息本地化存储在端点或者集中在数据库。EDR 会集合已知的攻击指示器、行为分析的数据库来连续搜索数据和机器学习技术来监测任何可能的安全威胁,并对这些安全威胁做出快速响应,有助于快速调查攻击范围,并提供响应能力。
可通过行为检测发现并预防潜在的零日漏洞攻击行为
基于行为安全大数据的技术基座,可实现精准且快速的威胁事件调查
经过实战检验的完善行为基线,提供了开箱即用的高级威胁防护功能
基于 AI 与大数据分析技术,向用户展示直观的可视化安全故事,增强安全分析能力
网络边缘服务器入侵防护与加固 内部办公主机钓鱼与恶意软件防护 机密系统数据防泄露与反窃密行为 迫切需要高级网络防御能力的关键信息系统
