终端检测与响应系统(EDR)-为数字中国建设贡献技术力量

在线客服

400-106-6888

top

product center

终端检测与响应系统(EDR)

ag环亚国际旗舰厅终端检测与响应系统(EDR)系统通过智能关联分析、特征识别等技术，实时检测未知威胁和异常入侵行为，并自动化响应处理

终端检测与响应系统(EDR)

ag环亚国际旗舰厅终端检测与响应系统(EDR)系统通过智能关联分析、特征识别等技术，实时检测未知威胁和异常入侵行为，并自动化响应处理，面向云安全、终端安全、应用安全等各种业务场景，为用户提供全面、可靠、高效、精准的统一终端安全防护能力。

系统功能

产品特点

多源异常检测

多维度采集安全数据，采用智能化异常行为检测手段，在不依赖于病毒特征库的情况下检测各类活跃恶意程序，并记录恶意活动行踪。

实时威胁感知

对比分析同组或全网终端安全基线，感知终端异常变化，找出入侵点，通过特定端口监测、进程行为监控等技术，应对多种恶意代码攻击，并避免其变形逃逸。

自动威胁响应

从文件、进程、应用程序、网络等多个层面，界定风险类别，并智能实施记录、拦截、删除、隔离等多种响应方法，满足不同业务场景需求。

动态关联分析

对终端内部的动态行为进行记录和分析，清晰呈现事件关联的终端、涉及到的恶意进程之间的关联关系，实现有效溯源。

ag环亚国际旗舰厅(中国)360百科