亞信安全高級威脅終端檢測及響應系統采用EDR技術通過對操作系統行為高清記錄和長期存儲,對操作系統、應用軟件和賬號資產進行動態發現,根據威脅行為規則IOA和外部特征庫IOC來對漏洞攻擊和無文件攻擊等高級威脅進行關聯分析及檢測,通過繪制進程事件樹實現攻擊可視化,對受害主機進行遠程遏制和修復。
●終端安全防護組合EPP+EDR:同防毒墻網絡版 OfficeScan融合,方便用戶部署管理
●摸清家底,動態靈敏:細粒度資產發現,資產與安全事件關聯,快速定位及修復
●高級威脅,無所遁形:對傳統防病毒軟件難于檢測的漏洞攻擊和無文件攻擊提供增強的檢測能力
●攻擊可視,高質便捷:高質的調查工具,根據威脅線索快速定性和定量分析,為威脅治理提供有效支撐
●廣泛聯動,遏制修復:通過產品聯動對確定的高級威脅進行快速治理
●精密編排自動化:通過驗傷API接口同廣泛的產品實現精密編排,為安全運維團隊提供自動化分析報告,有效降低運維壓力
●安裝在操作系統上的“高清攝像頭”:高清記錄文件操作、進程事件、注冊表操作和系統事件,識別記錄上千種網絡協 議及應用
●動態資產發現:高質清點包含操作系統、應用軟件和賬號在內的多種資產
●高級威脅檢測:通過威脅規則IOA高質檢測漏洞和無文件攻擊行為
●熱點安全事件排查:通過威脅特征庫IOC對熱點安全事件進行實時監控和回溯掃描
●攻擊可視化:繪制進程事件樹,有效關聯分析安全事件線索
●廣泛的Windows&Linux客戶端覆蓋
●聯動驗傷:通過驗傷API接口同亞信安全多款產品形成聯動,自動化出具溯源分析報告
上一個: 深信服下一代防火墻
下一個: 飛塔FortiGate 201F防火墻
