●产品介绍

奇安信网神终端安全响应系统(EDR)是以威胁情报驱动的新一代终端安全产品,它通过持续监测终端活动行为、检测安全风险、对于威胁风险进行深度调查、提供补救响应手段的方式,补充了传统终端安全产品防御高级威胁能力的不足,在对抗高级威胁中获得更好的效果与更快的效率,减少高级威胁最终达到目的可能性。

●产品功能

    (1)终端安全行为数据的采集和存储
       能够对全网终端的安全相关数据进行持续的采集,并实时的将采集到的终端安全数据汇总到大数据分析平台进行统一的存储和管理。
    (2)高级威胁的检测和告警
       可结合奇安信大数据威胁情报、威胁狩猎等多种方式,对于全网终端行为进行快速检索,对于高级威胁事件准确定位并产生告警。
    (3)威胁事件的调查和分析
       提供终端安全大数据搜索的能力,能够针对威胁事件进行深入的钻取分析,还原出威胁事件的时间轴,追溯其来源,分析影响范围、造成损失等相关信息。
    (4)威胁的快速响应
       确定影响范围后,可以对威胁事件进行快速的响应,将局部风险终端快速隔离处置。

●产品优势

    (1)高级威胁狩猎技术
       以人工智能行为引擎为核心的高级威胁捕猎技术,覆盖办公PC及服务器,进行高精度多维度的高级威胁猎捕。
    (2)高性能大数据分析平台
       可对海量终端数据集进行实时检索与分析,帮助用户进行终端数据集中化的管理
    (3)威胁情报的实时融合
       实时接收奇安信云端威胁情报,并将情报转化成相关指标,与全网终端行为数据进行关联,快速定位沦陷终端。
    (4)强大的调查分析平台
       提供对威胁进行追踪、分析和调查的能力,基于威胁事件及相关终端上下文信息进行深度挖掘,从而发现网络杀伤链,还原事件真相。
    (5)丰富的响应和遏制手段
       针对于高级威胁事件提供快速的响应手段,并可整合终端安全管理系统,针对不同类型的风险进行对应威胁遏制和安全修复。