目前大多企业的网络和终端安全防护割裂,直接导致无法快速识别并检测出内网威胁,快速响应机制的缺失,也影响安全运维的效率,导致终端整体防御效果不甚理想。终端检测响应平台EDR在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。
全网终端资产的全面盘点,包括全网所有的端点资产和在用的软件名称、版本。每一台的终端上的资产信息清晰,每一个安全事件责任到人, 使得安全管理能落实到位。
终端安全合规审查依据等级保护的主机安全要求进行设计,对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等策略进行合规性审查,满足企业建设等级保护系统的主机安全要求。
系统存在不同风险等级的漏洞,如果没有及时识别和修复,攻击者很可能利用系统漏洞进入客户内网,业务造成的影响和损失经常无法估计。EDR能够帮助管理员识别内网终端系统漏洞风险,并进行修复,加强系统安全性。
一台发现威胁,全网威胁感知,并且在网络中所有终端中查杀相同病毒文件,做到终端肃杀,片甲不留。
通过端点本地的主机入侵检测和借助云端威胁情报、异常行为分析、攻击指示器等方式,针对各类安全威胁,在其发生前、发生中、发生后进行相应的安全检测动作。
针对全网的安全威胁进行可视化展示,能够针对安全威胁自动化地进行隔离、修复和补救,自动完成安全威胁的调查、分析和取证工作,降低事件响应和取证分析的技术门槛,不需要依赖于外部专家即可完成快速响应和取证分析。
微隔离就是主机防火墙,基于系统层面之上的细粒度隔离访问控制
1,不同终端的安全隔离
2,不同部门间的安全隔离与访问控制
3,不同角色的访问控制
4,不同业务系统的安全隔离和访问控制
通过对主机进行安全基线核查,可判断在身份策略,访问控制策略,安全审计策略,剩余信息保护策略,入侵防范,恶意代码防范六个方面的基线策略是否合乎要求
通过包括人工智能检测引擎、安全云脑在内的多维度漏斗型检测框架,对可疑终端进行高效检测,实现轻量客户端部署的同时可以有效保障病毒检测查杀效率。
终端与网络智能协同,安全云脑实时威胁情报赋能,形成涵盖云端、边界、端点的上中下立体防御架构,在提升内网防御能力的同时,减少病毒驻留时间,大幅提升安全运维效率。