什么樣的終端檢測與響應(EDR)能成為大型政企首選？

一個可落地、有效果、能持續(xù)為客戶帶來價值的EDR產(chǎn)品應該具備以下能力——

記錄（對終端上靜態(tài)信息、動態(tài)行為等內(nèi)容進行完整記錄）：采集數(shù)據(jù)的多樣性、采集內(nèi)容的精準性檢測對抗能力；
告警（根據(jù)記錄信息匹配風險規(guī)則，快速告警）：外部情報對接、海量數(shù)據(jù)處理；
發(fā)現(xiàn)（基于告警信息和記錄內(nèi)容發(fā)現(xiàn)明確威脅事件）：自定義專家規(guī)則、主流專家規(guī)則兼容；
調(diào)查（調(diào)查威脅事件發(fā)生原由、安全漏洞及影響面）：實時調(diào)查能力、順序調(diào)查能力；
處置（針對威脅事件影響面終端快速響應處置，針對安全漏洞快速加固）：威脅事件響應能力、安全漏洞加固能力。聯(lián)軟科技通過UniEDR終端檢測與響應系統(tǒng)為大型政企提供威脅檢測和響應處置于一體的終端安全管理系統(tǒng)平臺，通過記錄、告警、發(fā)現(xiàn)、調(diào)查，處置，最終形成閉環(huán)。高度匹配大型政企項目需求，為用戶構筑強大的風險展示能力、風險檢測能力、威脅響應能力，以及信息處理能力。

聯(lián)軟UniEDR終端檢測與響應系統(tǒng)是聯(lián)軟科技基于Gartner提出EDR概念結合CARTA“持續(xù)自適應風險與信任”安全模型開發(fā)的，用于解決終端高級威脅攻擊、威脅攻擊溯源及協(xié)助企業(yè)持續(xù)化改進的終端安全管理系統(tǒng)平臺。產(chǎn)品可通過現(xiàn)有聯(lián)軟EPP管控平臺進行擴展，在統(tǒng)一管理平臺統(tǒng)一客戶的基礎上，實現(xiàn)安全能力互補，通過UniEDR系統(tǒng)發(fā)現(xiàn)威脅、處置威脅、分析威脅，聯(lián)軟EPP平臺通過威脅追溯分析結果持續(xù)化改進終端安全管理配置，使企業(yè)內(nèi)部終端安全實現(xiàn)持續(xù)上升完善的趨勢。聯(lián)軟UniEDR通過終端系統(tǒng)級數(shù)據(jù)進行全面采集，基于ATT&CK框架對終端上的危險行為和入侵行為進行檢測，基于機器學習對終端上的異常行為進行檢測，內(nèi)置專家規(guī)則和誘餌對惡意行為進行快速判定，同時針對上述威脅進行及時告警，并通過威脅調(diào)查工具進行全面取證，通過控制、隔離、刪除等措施進行處置，并對受損終端進行恢復。

經(jīng)國內(nèi)多家頭部客戶測評，聯(lián)軟數(shù)據(jù)采集能力（遙測數(shù)據(jù)）表現(xiàn)最為優(yōu)異，遠超同行。高質(zhì)量數(shù)據(jù)采集，降低漏報誤報率，為客戶構筑更強大的安全情報威脅方面的響應和檢測能力。
針對客戶配備了安全攻防團隊

多類型專家規(guī)則自由組合，深度發(fā)現(xiàn)威脅事件。支持YARA/McAfee/Braise語法方式，可實現(xiàn)靜態(tài)/動態(tài)/語言等不同維度的自定義方式，不僅滿足復雜專家規(guī)則定義和開源規(guī)則使用，同時可復用大型政企已積累專家規(guī)劃庫。
 更高的ROI：良好的性能占用 

CPU<=2%，內(nèi)存<=150M

針對每一個類型的數(shù)據(jù)，分別采用不同的最高效的技術，盡可能在內(nèi)核級別完成計算，減少內(nèi)核到應用層的切換。整體性架構平臺，同一Agent集成準入控制、桌管、防泄密功能，根據(jù)企業(yè)需求與業(yè)務發(fā)展快速無縫擴展；1500萬+Agent部署數(shù)量，良好的兼容性，系統(tǒng)資源占用更少，大幅節(jié)省終端硬件投入，提升員工使用體驗；與聯(lián)軟NDR、CWPP無縫聯(lián)動，所有產(chǎn)品基于統(tǒng)一威脅檢測模型實現(xiàn)高效檢測和更加全面的威脅處置。

更快速：基于ATT＆CK攻擊矩陣，快速識別告警安全風險 

以MITER ATT＆CK?為基礎，系統(tǒng)化對威脅檢測策略規(guī)劃，相比傳統(tǒng)依賴已知案例專家規(guī)則，能夠更全面的對威脅進行防御，發(fā)現(xiàn)未知潛在威脅；獨創(chuàng)的高速數(shù)據(jù)存儲、處理引擎和圖計算模型，大幅提升計算速度，有效提升威脅調(diào)查的速度，更早發(fā)現(xiàn)威脅。

更安全：多終端節(jié)點架構，保障客戶環(huán)境穩(wěn)定 

節(jié)點服務器具備數(shù)據(jù)緩存能力：可支持定時上報，有效減輕網(wǎng)絡并發(fā)壓力，以及局域網(wǎng)專網(wǎng)出口的壓力；按需采集技術：根據(jù)實際威脅場景的檢測點進行采集內(nèi)容條件組合，實現(xiàn)高效的數(shù)據(jù)收集，同時支持數(shù)據(jù)上報速率自定義，降低對帶寬影響；內(nèi)置輕量級數(shù)據(jù)庫引擎：實現(xiàn)高保真度的分布式存儲，可支持多級存儲模式，終端上傳核心關鍵安全數(shù)據(jù)，本地保留更豐富的基礎數(shù)據(jù)，既保證終端數(shù)據(jù)的完整，也減少了服務端的存儲和網(wǎng)絡帶寬壓力。

更放心：終端數(shù)據(jù)實時查詢，分鐘級調(diào)查取證 

基于威脅線索，對可疑終端進行實時調(diào)查。內(nèi)置60+項單點運維功能，通過Agent接口調(diào)用終端實時狀態(tài)和歷史追溯，在不影響用戶辦公情況下實現(xiàn)遠程調(diào)查取證工作。并且可以保障緊急時期的快速響應調(diào)查。

更全面：基于EPP的威脅響應，處置結合修復 

更領先：18年終端技術積累和大型項目服務經(jīng)驗 

作為中國企業(yè)端點安全領導者，中國UEM統(tǒng)一終端管理領域領導者，國產(chǎn)自主安全可控的網(wǎng)絡安全管控技術領軍廠商、全球最早的網(wǎng)絡準入控制廠商之一，聯(lián)軟科技在終端安全管理系統(tǒng)領域積累了雄厚的技術實力和豐富的大型項目服務經(jīng)驗。EDR產(chǎn)品必須經(jīng)過大型客戶聯(lián)合打磨和實踐，才能更符合大型政企的需求。聯(lián)軟EDR交付團具有豐富的大型EDR項目建設經(jīng)驗，充分了解把控和規(guī)避項目風險。

未來，聯(lián)軟科技將繼續(xù)深耕前沿科技，扎實推進創(chuàng)新發(fā)展，為推動政企網(wǎng)絡安全體系建設、加快推進數(shù)字化轉(zhuǎn)型升級提供有力支撐。