EDR終端檢測與響應方案

持續自適應風險與信任

需求來源及方案概述

BACKGROUND REQUIREMENTS

需求分析:

APT (高級持續性威脅) 是高度組織化并專為特定目標進行的計算機網絡攻擊。這種攻擊特點是精準和長期,攻擊者通常專注于某一特定行業或組織。他們深入研究和了解目標,這樣的定向性使得每次攻擊都更為精確和難以察覺。對于APT攻擊者來說,PC終端由于其在企業網絡中的廣泛應用和包含的關鍵信息,成為了首選的攻擊對象。

APT攻擊者不僅擁有高超的技術能力,而且他們的進攻策略也經常是長線作戰。隨著技能的不斷提升,他們進行的攻擊活動持續時間也在延長。這意味著一個目標可能在數月乃至數年的時間里不斷遭受威脅。

有效的安全策略必須具備前瞻性和應急響應能力??紤]到APT的持續和隱蔽特點,安全團隊需要有能力在早期階段就對威脅進行識別,并迅速采取措施進行應對。此外,針對潛在的或已知的威脅,實時預警機制是必不可少的。

傳統終端保護方案以防御為核心,易被定制化的惡意軟件和針對性攻擊繞過。為了解決這一問題,聯軟科技推出了基于Gartner EDR概念的終端檢測與響應系統,用于解決終端高級威脅攻擊。該系統可通過聯軟EPP管控平臺擴展,提供多維度數據采集技術、威脅行為檢測、深入調查和終端威脅處置。

解決方案

SOLUTION

傳統終端保護方案以防御為核心,易被定制化的惡意軟件和針對性攻擊繞過。為了解決這一問題,聯軟科技推出了基于Gartner EDR概念的終端檢測與響應系統,用于解決終端高級威脅攻擊。該系統可通過聯軟EPP管控平臺擴展,提供多維度數據采集技術、威脅行為檢測、深入調查和終端威脅處置。
聯軟EDR采集數據涵蓋18大項336+子項內容,可自定義采集方式,豐富的數據采集是威脅檢測的基礎。
威脅行為檢測
通過深度學習、大數據關聯分析、高級威脅引擎實現實時入侵檢測,并提供毫秒級報警并處置。
威脅深入調查
支持通過域名、MD5等信息進行關聯查詢和證據留存,更好地了解端點上發生的攻擊。
終端威脅處置
能對惡意文件/進程進行全網追溯和全方位處置,通過自定義全局搜索或者通過YARA、高級語言語法、高級威脅檢測規則等對終端進行全面的數據調查,快速定位全網感染終端,并針對發現的威脅定義對應的處置策略。

主要價值

MAIN VALUE

  • 防護從被動到主動

    聯軟的安全自適應架構實時監測端點安全狀態,第一時間發現和溯源威脅,完善體系建設防止未來攻擊。

  • 檢測從粗略到精準

    實時端點監控結合大數據分析精確識別未知風險,實現無間斷入侵監測,快速響應,提供毫秒級報警。

  • 響應從緩慢到快速

    EDR的檢測響應能力與專業安全響應流程相結合,助力安全人員快速確定威脅范圍和影響,及時止損,提高響應效率。

  • 協同從單點到整體

    聯軟UniEDR天然的與EPP平臺無縫集成,可實現統一平臺統一客戶端的一體化管控,減少終端資源占用和員工抵觸心理。平臺自帶Syslog、WebServer、Web API等多種數據傳輸接口可以與企業內部威脅檢測響應框架集成。

  • 獨創技術

    支持多種語法方式,實現不同維度的自定義,滿足復雜規則定義和開源規則使用,可復用已積累的專家規劃庫。

成功案例

SUCCESSFUL CASE

大量實踐案例證明
格力電器、順豐速運、中興通訊、軟通動力等
欧美日韩精品码免费,每日AV更新在线观看,强奷乱码中文字幕熟女导航,精品少妇一区二区三区在线视频
综合国产一区二区三区 | 色欧美4477福利网在线观看 | 又大又粗又爽的少妇免费视频 | 夜色福利院在线看 | 五月天久久综合一区 | 亚洲午夜国内自产拍在线观看 |