終端偵測與響應系統
終端偵測與響應系統

數據科學和機器學習

解鎖高級威脅DNA

終端偵測與響應系統.png

產品簡介

2016年,Gartner指出,“EDR不是其他端點安全工具的替代品,它通常是其他工具在檢測和可見性方面的擴展和補充,旨在提供端點安全功能”。終端偵測和響應(EDR)解決方案的市場正在快速擴張,以滿足市場對更高效的端點保護的需求和檢測潛在漏洞的迫切需要,并做出更快速的反應。EDR工具通常會記錄大量端點和網絡事件,把這些信息保存在端點本地,或者保存在中央數據庫中。然后使用已知的攻擊指示器(IOC)、行為分析和機器學習技術識別攻擊威脅,檢測系統漏洞并對這些威脅風險做出快速響
應。


終端偵測與響應系統是面向政府、企業、金融、軍隊、醫療、教育、制造業和其他重要基礎設施網絡推出的下一代終端安全解決方 案 , 適 用 于 工 業 控 制 網 絡 和 物 聯 網 安 全 監 控 , 包 括 服 務 器 、 終 端 PC、虛 擬 云 主 機 等 終 端 系 統 ; 系 統 支 持Windows、Linux、Mac等主流操作系統下攻擊事件活動的檢測,包括:持久化、權限提升、防御繞過、憑證訪問、發現、橫向攻擊、執行、采集、數據泄漏、命令與控制等,可以實現對已知和未知威脅的檢測和實時報警。


EDR系統基于人工智能的大數據分析能力,利用機器學習以及UEBA技術實現未知攻擊威脅發現和攻擊過程取證;系統內嵌one scorpion TDIE(Threat Deep Insight Engine),可以實現針對入侵行為活動定義,規則可針對行為危害度實現自動處置。