®終端安全及防病毒系統(tǒng)(EDR)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)隔離與防護、流量畫像;擁有補丁修復(fù)、外設(shè)管控、文件審計、違規(guī)外聯(lián)檢測與阻斷等主機安全能力。" />

欧美日韩中文字幕综合-欧美日韩一区二区三区四区蜜桃视频-国精产品一区一区三区mba·-99热这里只有精品一区二区三区-久久久久久成人av-日韩成人在线大片-日韩精品中文在线视频-欧美日韩一二三区免费播放-亚洲av三级在线播放,亚洲av爽爽淫人网,熟女av在线资源,久久99热这里只有精品66

數(shù)字經(jīng)濟的安全基石

申請試用

明御®終端安全及防病毒系統(tǒng)(EDR)


深度入侵威脅檢測 守護內(nèi)網(wǎng)主機安全

免費試用
首頁 > 產(chǎn)品 > 網(wǎng)絡(luò)信息安全防護產(chǎn)品 > 明御®終端安全及防病毒系統(tǒng)(EDR)
應(yīng)用場景
  • 數(shù)據(jù)資產(chǎn)勒索防護
  • 業(yè)務(wù)主機安全運營
  • 網(wǎng)安事件應(yīng)急響應(yīng)
  • 安全合規(guī)高標(biāo)保障

  • 場景痛點描述

    1、特征庫滯后性:傳統(tǒng)防御依賴病毒特征庫,無法及時識別變種勒索病毒,導(dǎo)致防護出現(xiàn) "時間差";

    2、傳播路徑隱蔽性:勒索病毒通過釣魚郵件、遠(yuǎn)程桌面漏洞、供應(yīng)鏈攻擊等多渠道滲透,實時監(jiān)控難以全面攔截;

    3、橫向擴散難以遏制:病毒感染單臺主機后,常利用弱口令、未授權(quán)訪問等漏洞在終端反復(fù)傳播,缺乏跨設(shè)備協(xié)同阻斷能力;


    場景解決方案

    1、資產(chǎn)風(fēng)險排查:對弱口令、風(fēng)險賬號等進(jìn)行專項評估,修復(fù)漏洞規(guī)避無文件攻擊,對第三方組件Web服務(wù)、數(shù)據(jù)庫等收斂暴露面;

    2、勒索免疫防護:通過 EDR誘餌引擎監(jiān)控文件異常加密行為,精準(zhǔn)識別勒索病毒變種,利用主動監(jiān)控實時防御查殺攔截各類蠕蟲、木馬等;

    3、橫向傳播攔截:流量畫像繪制業(yè)務(wù)主機邊界訪問關(guān)系,微隔離告警或阻斷可疑外聯(lián)與橫向擴散;

  • 場景痛點描述

    1、資產(chǎn)和管理復(fù)雜:管理幾百臺業(yè)務(wù)主機,實際管理者還有多個職能負(fù)責(zé)人,業(yè)務(wù)資產(chǎn)詳情及訪問關(guān)系理不清;

    2、業(yè)務(wù)主機不敢打補丁:業(yè)務(wù)系統(tǒng)和主機肯定是存在漏洞的,但業(yè)務(wù)有連續(xù)性要求無法及時修復(fù)漏洞;

    3每次都是防護的重點:所管理的都是高價值特權(quán)主機,是APT攻擊主要目標(biāo),還無法完全屏蔽訪問,攻擊過程具有高隱蔽性,長期潛伏、持續(xù)滲透;

    ?

    場景解決方案

    1資產(chǎn)和管理梳理:租戶化賬號管理體系,各自數(shù)據(jù)互不干擾;盤點資產(chǎn):賬戶、端口、Web應(yīng)用服務(wù)、數(shù)據(jù)庫等維度的;

    2、風(fēng)險評估與加固:評估主機、數(shù)據(jù)庫、中間件弱口令,高風(fēng)險漏洞;結(jié)合補丁修復(fù)、虛擬補丁減少漏洞暴露時間;

    3、APT檢測與防御EDR采集主機行為數(shù)據(jù)與安恒情報數(shù)據(jù)、XDRAilpha對接,實現(xiàn)流量側(cè)和終端側(cè)安全的統(tǒng)一運營管控;

  • 場景痛點描述

    1、成為主要攻擊目標(biāo):黑客使用高級持續(xù)攻擊常用到社會工程學(xué),而且攻擊手段隱蔽的,利用進(jìn)程注入、無文件攻擊等,在終端中長期隱藏自己的存在;

    2、緊急重要漏洞未修復(fù):緊急漏洞,補丁還未發(fā)行,漏洞已爆發(fā),黑客可以直接入侵目標(biāo)機器,竊取機密資料;
    3、入侵主機的影響評估:主管單位發(fā)文通告做安全自查或告知有失陷主機,但不清楚哪臺主機失陷以及影響范圍;

    場景解決方案

    1、入侵行為檢測:建立ATT&CK戰(zhàn)技術(shù)知識庫,采集終端行為數(shù)據(jù)結(jié)合威脅情報(IOC)實現(xiàn)對各類入侵攻擊的持續(xù)檢測;
    2、主機漏洞排查:對兩高一弱結(jié)合基線進(jìn)行安全評估,識別行為偏差及非法登錄特征,阻斷爆破行為,放行正常業(yè)務(wù);
    3、溯源定位處置:利用告警平臺發(fā)現(xiàn)入侵痕跡(IOA)后可一鍵阻斷隔離,支持進(jìn)程鏈溯源,展示攻擊進(jìn)程樹,實現(xiàn)入侵事件處置與溯源;

  • 場景痛點描述?

    1、等保合規(guī)無法統(tǒng)一執(zhí)行:行業(yè)主管單位已制定或選擇主機合規(guī)標(biāo)準(zhǔn),所轄多個單位沒有統(tǒng)一執(zhí)行的有效措施;
    2、等保測評項不達(dá)標(biāo):網(wǎng)絡(luò)安全法的出臺,對重要業(yè)務(wù)系統(tǒng)最基本的安全目標(biāo)是做到等保合規(guī),配合等保合規(guī)檢查時臨時配終端策略手忙腳亂;
    3、主機安全基線不知道做什么:合規(guī)管理細(xì)粒度難以把握,管的松了不安全,管得緊了不便利,沒有標(biāo)準(zhǔn)的安全基線;


    場景解決方案?

    1、周期性對業(yè)務(wù)主機進(jìn)行等保合規(guī)檢查,檢查不合格項,通過加固指引完成等保合規(guī)加固;
    2、利用EDR自帶的根據(jù)等保1-4級的分類,生成標(biāo)準(zhǔn)的等保檢測任務(wù),直接了解各項測評指標(biāo)達(dá)標(biāo)情況;
    3、自定義安全檢測標(biāo)準(zhǔn),根據(jù)業(yè)務(wù)主機上的運行業(yè)務(wù)特點,制定不同的操作系統(tǒng)、數(shù)據(jù)庫、中間件常見的弱口令、漏洞、病毒的檢測要求;

產(chǎn)品概述

明御®終端安全及防病毒系統(tǒng)

安恒信息明御®終端安全及防病毒系統(tǒng)(簡稱EDR)以IPDRR安全框架為核心,聚焦終端安全縱深防護,通過技術(shù)與策略的深度融合構(gòu)建“識別-防護-檢測-響應(yīng)-恢復(fù)”閉環(huán)能力。實現(xiàn)事前精準(zhǔn)識別資產(chǎn)風(fēng)險與主動防御部署、事中動態(tài)感知攻擊鏈行為與自動化協(xié)同處置、事后高效溯源分析助力筑牢防線,基于ATT&CK建模與AI分析共同防御APT高級威脅,形成覆蓋終端全場景、全流程的自適應(yīng)安全防護體系,實現(xiàn)從被動防御到主動治理的范式升級。

產(chǎn)品功能

  • 資產(chǎn)管理

    產(chǎn)品采用多租戶架構(gòu),確保不同租戶的數(shù)據(jù)相互獨立。通過統(tǒng)一的管理后臺對所有租戶的軟硬件資產(chǎn)進(jìn)行集中配置、監(jiān)控和維護;

  • 病毒檢測

    具備多維核心殺毒引擎,本地引擎掃描+中心引擎檢測+云端引擎鑒定,結(jié)合免疫引擎+誘餌引擎徹底解決已知病毒威脅;

  • 風(fēng)險評估

    對主機進(jìn)行安全風(fēng)險盤點從病毒、漏洞、基線、賬戶、弱口令進(jìn)行評估。弱口令檢測涵蓋 OS、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)服務(wù)等多類系統(tǒng)及應(yīng)用;

  • 勒索病毒防護

    根據(jù)設(shè)備分組,實現(xiàn)勒索病毒防護策略配置,在勒索病毒嘗試加密文件時能立即中止可疑進(jìn)程,阻止勒索病毒的進(jìn)一步擴散

  • 文件訪問監(jiān)控

    實現(xiàn)文件訪問監(jiān)控,可自定義配置需要監(jiān)控的文件和目錄,記錄改寫的操作并可查看日志;

  • APT防御

    利用AI哨兵、登陸防護、進(jìn)程防護、虛擬補丁、流量畫像協(xié)同構(gòu)建起覆蓋登錄驗證、進(jìn)程監(jiān)控、漏洞防御、智能分析和流量管控的多維安全機制;

  • 追蹤溯源

    采集終端網(wǎng)絡(luò)、進(jìn)程等行為數(shù)據(jù)結(jié)合ATT&CK框架和威脅情報進(jìn)行高級威脅檢測和溯源;

  • 告警與處置

    基于業(yè)務(wù)標(biāo)簽對流量進(jìn)行可視化梳理,并通過微隔離技術(shù)實現(xiàn)最小訪問權(quán)限,通過主機、文件隔離、進(jìn)程阻斷、IP封禁等手段做到快速告警處置與恢復(fù);

產(chǎn)品優(yōu)勢

  • 業(yè)務(wù)主機的安全評估

    上線階段識別服務(wù)、流量訪問關(guān)系,控制最小訪問權(quán)限;運行階段定期基線合規(guī)排查;風(fēng)險賬號、弱口令、病毒漏洞檢測利用云端沙箱和情報進(jìn)行綜合評估;

  • 實戰(zhàn)化的入侵檢測

    安恒EDR基于ATT&CK框架,并結(jié)合威脅情報和主機側(cè)看到的安全行為數(shù)據(jù),能夠發(fā)現(xiàn)新型入侵,并基于云端安全分析能力持續(xù)優(yōu)化檢測規(guī)則,自定義IOA策略阻斷入侵攻擊;

  • 智能化主機威脅研判

    采用深度神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)正常登錄行為特征,自動識別暴力破解、撞庫攻擊,自動識別異常通信并觸發(fā)微告警策略;

  • 協(xié)同聯(lián)動的開放生態(tài)體系

    EDR聯(lián)動體系構(gòu)建"端-網(wǎng)-云"協(xié)同防御架構(gòu),EDR與APT、XDR、AiLPHA等協(xié)同聯(lián)動提高的威脅處置的時效性,實現(xiàn)"檢測-阻斷-溯源-恢復(fù)"的全流程處置;

成功案例

相關(guān)產(chǎn)品

相關(guān)文章

客服在線咨詢?nèi)肟?,期待與您交流

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預(yù)約免費試用,我們將在24小時內(nèi)聯(lián)系您

微信咨詢
安恒信息聯(lián)系方式
//組件40 js 巫山县| 松滋市| 曲麻莱县| 诏安县| 黎城县| 普宁市| 垣曲县| 从江县| 鹰潭市| 彝良县| 安远县| 邹城市| 香河县| 乐陵市| 济南市| 来安县| 修水县| 五大连池市| 博野县| 龙井市| 伊春市| 庆元县| 柳河县| 甘德县| 桂平市| 望都县| 英德市| 奇台县| 尼木县| 丽江市| 彩票| 抚松县| 德兴市| 阳城县| 鸡东县| 鲜城| 原平市| 武山县| 扶风县| 平山县| 沐川县|