终端侦测与响应系统
终端侦测与响应系统

数据科学和机器学习

解锁高级威胁DNA

终端侦测与响应系统.png

产品简介

2016年,Gartner指出,“EDR不是其他端点安全工具的替代品,它通常是其他工具在检测和可见性方面的扩展和补充,旨在提供端点安全功能”。终端侦测和响应(EDR)解决方案的市场正在快速扩张,以满足市场对更高效的端点保护的需求和检测潜在漏洞的迫切需要,并做出更快速的反应。EDR工具通常会记录大量端点和网络事件,把这些信息保存在端点本地,或者保存在中央数据库中。然后使用已知的攻击指示器(IOC)、行为分析和机器学习技术识别攻击威胁,检测系统漏洞并对这些威胁风险做出快速响
应。


终端侦测与响应系统是面向政府、企业、金融、军队、医疗、教育、制造业和其他重要基础设施网络推出的下一代终端安全解决方 案 , 适 用 于 工 业 控 制 网 络 和 物 联 网 安 全 监 控 , 包 括 服 务 器 、 终 端 PC、虚 拟 云 主 机 等 终 端 系 统 ; 系 统 支 持Windows、Linux、Mac等主流操作系统下攻击事件活动的检测,包括:持久化、权限提升、防御绕过、凭证访问、发现、横向攻击、执行、采集、数据泄漏、命令与控制等,可以实现对已知和未知威胁的检测和实时报警。


EDR系统基于人工智能的大数据分析能力,利用机器学习以及UEBA技术实现未知攻击威胁发现和攻击过程千亿国际平台;系统内嵌one scorpion TDIE(Threat Deep Insight Engine),可以实现针对入侵行为活动定义,规则可针对行为危害度实现自动处置。