ag环亚国际旗舰厅(中国)360百科

在線客服
400-106-6888
top
product center
終端檢測與響應系統(EDR)
ag环亚国际旗舰厅終端檢測與響應系統(EDR)系統通過智能關聯分析、特徵識別等技術,實時檢測未知威脅和異常入侵行為,並自動化響應處理
終端檢測與響應系統(EDR)
ag环亚国际旗舰厅終端檢測與響應系統(EDR)系統通過智能關聯分析、特徵識別等技術,實時檢測未知威脅和異常入侵行為,並自動化響應處理,面向雲安全、終端安全、應用安全等各種業務場景,為用戶提供全面、可靠、高效、精準的統一終端安全防護能力。
系統功能

002.png

終端檢測與響應系統(EDR)
產品特點
多源異常檢測
多源異常檢測
多維度採集安全數據,採用智能化異常行為檢測手段,在不依賴於病毒特徵庫的情況下檢測各類活躍惡意程序,並記錄惡意活動行蹤。
實時威脅感知
實時威脅感知
對比分析同組或全網終端安全基線,感知終端異常變化,找出入侵點,通過特定端口監測、進程行為監控等技術,應對多種惡意代碼攻擊,並避免其變形逃逸。
自動威脅響應
自動威脅響應
從文件、進程、應用程式、網絡等多個層面,界定風險類別,並智能實施記錄、攔截、刪除、隔離等多種響應方法,滿足不同業務場景需求。
動態關聯分析
動態關聯分析
對終端內部的動態行為進行記錄和分析,清晰呈現事件關聯的終端、涉及到的惡意進程之間的關聯關係,實現有效溯源。