高级威胁终端检测及响应系统【EDR】_亚信安全—终端安全_广州市蓝华信息科技有限公司
高级威胁终端检测及响应系统【EDR】

详细介绍

亚信安全高级威胁终端检测及响应系统采用EDR技术通过对操作系统行为高清记录和长期存储,对操作系统、应用软件和账号资产进行动态发现,根据威胁行为规则IOA和外部特征库IOC来对漏洞攻击和无文件攻击等高级威胁进行关联分析及检测,通过绘制进程事件树实现攻击可视化,对受害主机进行远程遏制和修复。

CTDI(EDR) 架构图
功能

终端安全防护组合EPP+EDR:同防毒墙网络版 OfficeScan完美融合,方便用户部署管理

摸清家底,动态灵敏:细粒度资产发现,资产与安全事件关联,快速定位及修复

高级威胁,无所遁形:对传统防病毒软件难于检测的漏洞攻击和无文件攻击提供增强的检测能力

攻击可视,高效便捷:高效的调查工具,根据威胁线索快速定性和定量分析,为威胁治理提供有效支撑

广泛联动,遏制修复:通过产品联动对确定的高级威胁进行快速治理

精密编排自动化:通过验伤API接口同广泛的产品实现精密编排,为安全运维团队提供自动化分析报告,有效降低运维压力

优势

安装在操作系统上的“高清摄像头”:高清记录文件操作、进程事件、注册表操作和系统事件,识别记录上千种网络协 议及应用

动态资产发现:高效清点包含操作系统、应用软件和账号在内的多种资产

高级威胁检测:通过威胁规则IOA高效检测漏洞和无文件攻击行为

热点安全事件排查:通过威胁特征库IOC对热点安全事件进行实时监控和回溯扫描

攻击可视化:绘制进程事件树,有效关联分析安全事件线索

广泛的Windows&Linux客户端覆盖

联动验伤:通过验伤API接口同亚信安全多款产品形成联动,自动化出具溯源分析报告