《丰满的女邻居》在线观看,亚洲1区2区3区精华液,无限看片的视频在线看,狂野欧美激情性XXXX在线观看,久热香蕉在线爽青青

終端安全

終端安全響應(yīng)系統(tǒng)（EDR）

具體介紹

終端安全響應(yīng)系統(tǒng)（EDR）是傳統(tǒng)終端安全產(chǎn)品在高級威脅檢測和響應(yīng)方面的擴展和補充，通過預(yù)防、防御、檢測、響應(yīng)使終端隔離策略更細(xì)致、查殺能力更精準(zhǔn)、檢測能力更持續(xù)、處置能力更快速。從主機、網(wǎng)絡(luò)、用戶、文件等維度來評估企業(yè)網(wǎng)絡(luò)中存在的未知風(fēng)險，以行為引擎為核心，利用威脅情報，縮短威脅發(fā)現(xiàn)和處置的時間，有效降低業(yè)務(wù)損失，提升整體安全能力。

系統(tǒng)特點
智能的分析和檢測
通過人工智能持續(xù)學(xué)習(xí)、自我進化能力實現(xiàn)無特征檢測，威脅檢測告警能夠智能檢測終端異常行為，并根據(jù)威脅行為模型對檢測到的感知行為產(chǎn)生告警，為進一步分析提供決策依據(jù)。
數(shù)據(jù)采集和分析能力
全面采集終端安全行為數(shù)據(jù)，涵蓋了高級威脅的蛛絲馬跡。高性能的大數(shù)據(jù)分析平臺，可對海量終端數(shù)據(jù)進行實時檢索與分析，幫助客戶進行終端數(shù)據(jù)的集中化管理。
實時追蹤威脅情報
實時接收云端的大數(shù)據(jù)威脅情報，并對企業(yè)內(nèi)部的日志數(shù)據(jù)進行準(zhǔn)確的檢索，從而快速定位威脅風(fēng)險。支持威脅的搜索和追蹤，例如對IM文件傳輸、IP訪問審計、DNS訪問審計、證書、操作系統(tǒng)信息、終端進程信息、U盤記錄、驅(qū)動信息、郵件日志等跡象數(shù)據(jù)的搜索。
全面的響應(yīng)和遏制
提供高可視化溯源分析展示，對可疑進程行為的攻擊鏈路進行完整溯源。對于高級威脅事件提供快速的響應(yīng)手段，并可整合終端安全管理系統(tǒng)，針對不同類型的風(fēng)險進行威脅遏制和安全修復(fù)。
超強的管理處置能力
系統(tǒng)管理平臺界面可對十萬級以上客戶端進行統(tǒng)一集中管理，包括但不限于對所有終端配置策略、威脅事件管理、執(zhí)行處置操作等。

應(yīng)用場景
終端威脅的防御響應(yīng)部署
通過在內(nèi)部業(yè)務(wù)系統(tǒng)終端部署EDR客戶端，可及時定位已經(jīng)失陷的終端，響應(yīng)已知、未知終端威脅，避免組織內(nèi)部大面積終端安全事件的爆發(fā)，如勒索病毒全網(wǎng)蔓延。
等級保護建設(shè)合規(guī)場景
在需要進行等級保護測評的業(yè)務(wù)系統(tǒng)服務(wù)器上，部署EDR客戶端，開啟終端安全防護策略，全面滿足在等保2.0標(biāo)準(zhǔn)中針對主機防病毒/補丁、漏洞管理/集中管控等安全控制點的合規(guī)要求，幫助用戶實現(xiàn)等級保護二、三級建設(shè)。

詳情咨詢