產(chǎn)品簡(jiǎn)介

該產(chǎn)品是一款終端（桌面和服務(wù)器操作系統(tǒng)）威脅檢測(cè)及響應(yīng)EDR的產(chǎn)品，客戶(hù)端可以廣泛部署在Windows/Linux等操作系統(tǒng)上，詳細(xì)記錄各行為日志并匯總至服務(wù)器端，進(jìn)行關(guān)聯(lián)分析和高級(jí)查詢(xún)。提供文件流轉(zhuǎn)視圖、IOA/IOC功能幫助用戶(hù)事前偵測(cè)威脅，對(duì)熱點(diǎn)安全事件進(jìn)行自我排查,聯(lián)動(dòng)驗(yàn)傷并提供相應(yīng)和處置。

CTDI(EDR) 架構(gòu)圖

功能

●終端安全防護(hù)組合EPP+EDR:同防毒墻網(wǎng)絡(luò)版OfficeScan完美融合，方便用戶(hù)部署管理

●摸清家底，動(dòng)態(tài)靈敏:細(xì)粒度資產(chǎn)發(fā)現(xiàn)，資產(chǎn)與安全事件關(guān)聯(lián)，快速定位及修復(fù)

●高級(jí)威脅，無(wú)所遁形:對(duì)傳統(tǒng)防病毒軟件難于檢測(cè)的漏洞攻擊和無(wú)文件攻擊提供增強(qiáng)的檢測(cè)能力

●攻擊可視，高效便捷:高效的調(diào)查工具，根據(jù)威脅線索快速定性和定量分析，為威脅治理提供有效支撐

●廣泛聯(lián)動(dòng)，遏制修復(fù):通過(guò)產(chǎn)品聯(lián)動(dòng)對(duì)確定的高級(jí)威脅進(jìn)行快速治理

●精密編排自動(dòng)化:通過(guò)驗(yàn)傷API接口同廣泛的產(chǎn)品實(shí)現(xiàn)精密編排，為安全運(yùn)維團(tuán)隊(duì)提供自動(dòng)化分析報(bào)告，有效降低運(yùn)維壓力

優(yōu)勢(shì)

●安裝在操作系統(tǒng)上的“高清攝像頭”:高清記錄文件操作、進(jìn)程事件、注冊(cè)表操作和系統(tǒng)事件，識(shí)別記錄上千種網(wǎng)絡(luò)協(xié) 議及應(yīng)用

●動(dòng)態(tài)資產(chǎn)發(fā)現(xiàn):高效清點(diǎn)包含操作系統(tǒng)、應(yīng)用軟件和賬號(hào)在內(nèi)的多種資產(chǎn)

●高級(jí)威脅檢測(cè):通過(guò)威脅規(guī)則IOA高效檢測(cè)漏洞和無(wú)文件攻擊行為

●熱點(diǎn)安全事件排查:通過(guò)威脅特征庫(kù)IOC對(duì)熱點(diǎn)安全事件進(jìn)行實(shí)時(shí)監(jiān)控和回溯掃描

●攻擊可視化:繪制進(jìn)程事件樹(shù)，有效關(guān)聯(lián)分析安全事件線索

●廣泛的Windows&Linux客戶(hù)端覆蓋

●聯(lián)動(dòng)驗(yàn)傷:通過(guò)驗(yàn)傷API接口同亞信安全多款產(chǎn)品形成聯(lián)動(dòng)，自動(dòng)化出具溯源分析報(bào)告