作为安全运营基础四大基础组件（终端安全系统、网络安全系统、应用安全系统、威胁检测分析系统）之一，EDR (Endpoint Detection & Response )为代表的终端安全系统，需广泛部署在单位中关键信息资产中如：业务服务器，围绕关键资产安全生命周期，通过预防、防御、检测、响应安全闭环给终端资产提供细致的隔离策略、精准的查杀能力、持续的检测能力、快速的处置能力。通过云网端联动协同、威胁情报共享、多层级响应机制，帮助用户快速处置终端安全问题，也是构建轻量级安全运营中心的最低配置。

运营实例

挖矿病毒对业务的影响举例：

EDR的功能亮点

• 轻量级人工智能检测引擎

通过高维度特征查杀文件检测率达到99.7，多类分类检测率达到90.3%

• 终端病毒查杀

一台发现威胁，全网威胁感知，并且在网络中所有终端中查杀相同病毒文件，做到终端彻底清除病毒在网络中的留存。

• 端点安全的立体可视和发现

通过EDR控制中心对全网终端进行多维度高效管理，使全网终端风险可视，终端流量关系可视，终端资产可控，资产责任人可追

• 微隔离并降低威胁影响面

利用应用角色之间的主机流量访问控制的技术，提供对业务安全域之间、业务安全域内不同应用角色之间、业务安全域内相同应用角色之间的访问控制策略配置，提供简单可视化的安全访问策略配置，提高了安全管理的效率。

• 网端联动闭环

网络端设备发现终端威胁，自动化告知EDR检测平台对终端进行处置。

• 勒索诱饵

通过在系统关键目录及随机目录放置诱饵文件，当诱饵文件被加密时立马启动应急机制，阻止加密进程，查杀病毒源文件。

适用场景：等保合规

适用场景：一体化防护

适用场景：未知威胁防护

适用场景：快速处置响应

了解更多及申请试用请拨打：400-116-9959