用戶價值 CUSTOMER VALUES
提高威脅追蹤能力��,實現(xiàn)威脅可視化
通過EDR的監(jiān)測能力�,幫助分析人員快速獲取到終端的異常行為數(shù)據(jù)����,再結(jié)合上下文數(shù)據(jù)以及威脅情報推送數(shù)據(jù)的綜合分析,使高級威脅的惡意活動清晰可見�,實現(xiàn)對高級威脅追蹤。
強化威脅對抗能力����,升維打擊高級威脅
通過自動化的智能響應(yīng)能力,使終端自身可以實現(xiàn)自動攻擊阻止���、隔離修復(fù)�����、取證分析和追蹤溯源�,通過單次的積極響應(yīng)轉(zhuǎn)化成持續(xù)的靜態(tài)規(guī)則�����,進而對高級威脅持續(xù)遏制���,補齊終端安全管理平臺對應(yīng)高級威脅的能力短板���。
健全調(diào)查機制,提高應(yīng)急響應(yīng)效率
通過EDR的檢測響應(yīng)能力,配合專業(yè)的安全響應(yīng)流程設(shè)計����,引導(dǎo)安全運維人員,在網(wǎng)絡(luò)中搜索以及鉆取更多信息的能力��,調(diào)查高級威脅滲透的真實目的��,便于安全人員能夠快速確定范圍�����、影響����,及時止損,提高應(yīng)急響應(yīng)的效率����。
產(chǎn)品功能 PRODUCT FUNCTIONS
終端安全行為數(shù)據(jù)的采集和存儲
能夠?qū)θW(wǎng)終端的安全相關(guān)數(shù)據(jù)進行持續(xù)的采集,并實時的將采集到的終端安全數(shù)據(jù)匯總到大數(shù)據(jù)分析平臺進行統(tǒng)一的存儲和管理����。
高級威脅的檢測和告警
可結(jié)合奇安信大數(shù)據(jù)威脅情報、威脅狩獵等多種方式�����,對于全網(wǎng)終端行為進行快速檢索,對于高級威脅事件準確定位并產(chǎn)生告警��。
威脅事件的調(diào)查和分析
提供終端安全大數(shù)據(jù)搜索的能力��,能夠針對威脅事件進行深入的鉆取分析���,還原出威脅事件的時間軸,追溯其來源�����,分析影響范圍��、造成損失等相關(guān)信息���。
威脅的快速響應(yīng)
確定影響范圍后�,可以對威脅事件進行快速的響應(yīng)�,將局部風(fēng)險終端快速隔離處置。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
高級威脅獵捕技術(shù)
以人工智能行為引擎為核心的高級威脅獵捕技術(shù)����,覆蓋辦公PC及服務(wù)器,進行高精度多維度的高級威脅獵捕
高性能大數(shù)據(jù)分析平臺
可對海量終端數(shù)據(jù)集進行實時檢索與分析,幫助用戶進行終端數(shù)據(jù)集中化的管理
威脅情報的實時融合
實時接收奇安信云端威脅情報�,并將情報轉(zhuǎn)化成相關(guān)指標,與全網(wǎng)終端行為數(shù)據(jù)進行關(guān)聯(lián)��,快速定位淪陷終端�����。
強大的調(diào)查分析平臺
提供對威脅進行追蹤���、分析和調(diào)查的能力���,基于威脅事件及相關(guān)終端上下文信息進行深度挖掘,從而發(fā)現(xiàn)網(wǎng)絡(luò)殺傷鏈�����,還原事件真相���。
豐富的響應(yīng)和遏制手段
針對于高級威脅事件提供快速的響應(yīng)手段��,并可整合終端安全管理系統(tǒng)����,針對不同類型的風(fēng)險進行對應(yīng)威脅遏制和安全修復(fù)。
您當(dāng)前位置: