赤豹終端安全檢測與響應系統「edr」

赤豹終端安全檢測與響應系統「EDR」

基于終端安全大數據進行未知威脅和異常行為分析，減少終端安全威脅發現和響應時間，實現終端安全事件的全面采集輔助構建企業終端安全態勢感知中心，能夠應對多項監管合規要求。

產品優勢

通過內核級別數據采集，準確關聯到威脅源；采集數據豐富，覆蓋Windows和Linux終端行為20大類60多個子項。

基于終端強大的信息采集能力，依托終端安全大數據平臺，以自定義進程唯一ID為主線，對攻擊者完整攻擊行為所采用的攻擊步驟進行關聯分析，根據攻擊事件發生的時間序列，將該次完整的攻擊步驟以圖形的形式展現，實現攻擊場景的重構。

Protoss?人工智能引擎將人工智能、算法和機器學習應用于惡意代碼的預測、鑒定和阻止，代表了中國下一代自主人工智能殺毒引擎的技術水平。

功能特點

資產發現	安全基線
具有強大的主機資產發現與識別能力，通過輕巧的安全探針，快速獲取主機的軟硬件資產信息，包括CPU、內存、硬盤、網卡、操作系統、網絡配置、進程、服務、啟動項、計劃任務、安裝軟件等內容，并能通過已安裝探針的主機自動發現網內未注冊的主機信息，幫助用戶掌握全網主機數量，以及已受控和未受控的終端范圍，梳理終端安全管理邊界。	提供一鍵獲知全網主機安全基線檢測詳情，支持身份鑒別策略組、訪問控制策略組、安全審計組策略、入侵防范策略組、惡意代碼防范策略等檢查內容，檢查模板支持用戶自定義。
持續檢測	安全響應
提供對終端行為的全面監控與數據采集，包括終端進程、驅動、模塊、IP訪問、DNS訪問、文件操作、外設操作、打印操作、注冊表變更、賬戶變更、操作系統日志等。	提供多種威脅響應的方式，包括隔離文件、結束進程、主機微隔離等。
日志采集	違規外聯
支持采集操作系統日志、各類WEB、FTP、郵箱、數據庫服務器日志。	提供WIFI異常鏈路檢測、互聯網違規外聯檢測、專網違規外聯檢測等功能。
網絡防護	產品聯動
網絡管控支持黑名單和白名單兩種工作模式，精準阻斷各種非法流量。	支持與各種第三方態勢感知、解決方案（SIEM、綜合日志）實現聯動。