UniEDR終端檢測與響應系統

一體化終端威脅檢測與響應平臺

產品概述

PRODUCT OVERVIEW

聯軟終端檢測與響應系統是聯軟科技基于Gartner提出EDR概念結合CARTA“持續自適應風險與信任”安全模型開發的,用于解決終端高級威脅攻擊、威脅攻擊溯源及協助企業持續化改進的終端安全管控平臺。產品可通過現有聯軟EPP管控平臺進行擴展,在統一管理平臺統一客戶的基礎上,實現安全能力互補,通過UniEDR系統發現威脅、處置威脅、分析威脅,聯軟EPP平臺通過威脅追溯分析結果持續化改進終端安全管理配置,使企業內部終端安全實現持續上升完善的趨勢。

主要功能

MAJOR FUNCTION

主要優勢

MAIN ADVANTAGES

持續采集監測,消除終端盲區
采用了最為完整的終端安全監測方案,通過終端安全數據的不間斷采集、監測、與分析功能,可以顯著提升發現潛在威脅的能力,提升調查工作的便捷性,為深入透徹的了解終端的威脅狀況提供重要的背景基礎。
深度調查,實現威脅可視化
幫助分析人員快速獲取到終端的異常行為數據,再結合上下文數據以及行為基線分析模型的綜合分析,使高級威脅的惡意活動清晰可見
自動化響應,及時清除風險
針對于發現的高級威脅事件,可提供對應的安全響應的處置策略和任務,對于威脅事件提供隔終止、隔離、取證等安全手段,快速終止威脅的持續發生。提升安全運維團隊的響應的效率和處置威脅事件的能力。

典型應用場景

TYPICAL APPLICATION SCENARIOS

網端云聯動處置
當一個可疑行為被發現之后,需要通過多維度驗證判讀后才能準入確認為攻擊行為,避免誤報、漏報信息。聯軟UniEDR系統可提供豐富的端點數據采集信息供綜合威脅檢測平臺分析和調查,溯源威脅主體的傳播途徑和攻擊手段,對該威脅所造成的影響進行評估,確認影響終端范圍,并針對性完善系統加固體系和應對措施。
針對未知威脅持續檢測
通過統一的規范化格式將Attack 攻擊矩陣中出現的多種攻擊特征進行標準化,再結合客戶自身企業和所面臨的攻擊方式,構建符合企業內部安全的檢測模型,同時配合專業的安全響應流程設計,引導安全運維人員,在網絡中搜索以及鉆取更多信息的能力,調查高級威脅滲透的真實目的,結合終端、業務、系統等因素提供補救措施,提升安全基線,防止同類型攻擊再次發生

主要安全設計

MAIN SAFETY DESIGN

  • 全面、精準數據采集

    數據采集針對不同類型信息針對性分類處理,性能占用低、數據采集全面,PE文件信息、底層硬件信息、文檔內容等信息都可完整采集,數據關聯信息以圖的方式進行存儲,方便查詢

  • 快速威脅檢測

    以MITER ATT&CK?為基礎,系統化對威脅檢測策略規劃,相比傳統依賴已知案例專家規則,能夠更全面的對威脅進行防御,發現未知潛在威脅; 獨創的高速數據存儲、處理引擎和圖計算模型,大幅提升計算速度,有效提升威脅調查的速度,更快發現威脅。

  • 更高ROI

    整體性架構平臺,同一Agent集成準入控制、桌管、防泄密功能,根據企業需求與業務發展快速無縫擴展; 1500萬+Agent部署數量,良好的兼容性,系統資源占用更少,大幅節省終端硬件投入,提升員工使用體驗; 與聯軟UniNID、UniCWPP(服務器側的威脅檢測)無縫聯動,所有產品基于統一個威脅檢測模型實現高效檢測和更加全面的威脅處置。

資料下載

DATA DOWNLOAD

聯軟UniEDR終端檢測與響應系統技術白皮書
1.14M
下載
UniEDR終端檢測與響應系統
2.87M
下載
UniEDR賽可達認證證書
0.85M
下載
久久精品一区视频,久久综合久久伊人精品视频,欧美野战青青久久,久久性爱视屏网站
中文字幕午夜乱理片 | 永久中文字幕视频在线 | 亚洲国产激情一区在线 | 网友自拍区在线视频精品 | 日本真实乱子伦精品视频 | 亚洲精品国产品国语在线观看 |