赤豹终端安全检测与响应系统[EDR]

赤豹终端安全检测与响应系统系统采用 ATT&CK框架,利用威胁情报、机器学习进行未知威胁和异常行为分析,有效弥补传统终端安全产品抵御 APT 攻击能力不足的问题,减少终端安全威胁发现和响应时间,帮助用户快速进行威胁定位和响应处置。

产品优势

数据采集

通过内核级别数据采集,准确关联到威胁源;采集数据丰富,覆盖Windows和Linux终端行为20大类60多个子项。

大数据关联分析

依托终端安全大数据平台,以自定义进程ID为主线,对攻击步骤进行关联分析,根据攻击事件发生的时间序列,将该次攻击步骤以图形的形式展现,实现攻击场景的重构。

人工智能引擎Protoss™

Protoss™人工智能引擎将人工智能、算法和机器学习应用于恶意代码的预测、鉴定和阻止,代表了中国下一代自主人工智能杀毒引擎的技术水平。

产品特点

资产发现

具有强大的资产发现与识别能力,通过轻巧的安全探针,快速获取主机的软硬件资产信息,梳理终端安全管理边界。

安全基线

一键查看全网主机安全基线检测详情,支持多种检查策略内容,检查模板支持用户自定义。

持续检测

提供对终端行为的全面监控与数据采集,包括终端进程、驱动、IP访问、DNS访问、文件操作、外设操作、打印操作、注册表变更、操作系统日志等。

安全响应

提供多种威胁响应的方式,包括隔离文件、结束进程、主机微隔离等。

日志采集

支持采集操作系统日志、各类WEB、FTP、邮箱、数据库服务器日志。

违规外联

提供WIFI异常链路检测、互联网违规外联检测、专网违规外联检测等功能。

网络防护

网络管控支持黑名单和白名单两种工作模式,精准阻断各种非法流量。

产品联动

支持与各种第三方态势感知、解决方案(SIEM、综合日志)实现联动。

应用场景

金融

部署在大型金融机构的内部办公主机或服务器上,加强风险管理、行为审计和攻击防护。

医疗

部署在大型金融机构的内部办公主机或服务器上,加强风险管理、行为审计和攻击防护。

军工

部署在大型金融机构的内部办公主机或服务器上,加强风险管理、行为审计和攻击防护。

政府

部署在大型金融机构的内部办公主机或服务器上,加强风险管理、行为审计和攻击防护。

大型企业

部署在大型金融机构的内部办公主机或服务器上,加强风险管理、行为审计和攻击防护。

相关产品

结合业务需求,进一步了解产品详情