奇安信網神終端安全響應系統(EDR)是以威脅情報驅動的新一(yī)代終端安全産品,它通過持續監測終端活動行爲、檢測安全風險、對于威脅風險進行深度調查、提供補救響應手段的方式,補充了傳統終端安全産品防禦威脅能力的不足,在對抗威脅中(zhōng)獲得更好的效果與更快的效率,減少威脅最終達到目的可能性。
終端安全行爲數據的采集和存儲
能夠對全網終端的安全相關數據進行持續的采集,并實時的将采集到的終端安全數據彙總到大(dà)數據分(fēn)析平台進行統一(yī)的存儲和管理。
威脅的檢測和告警
可結合奇安信大(dà)數據威脅情報、威脅狩獵等多種方式,對于全網終端行爲進行快速檢索,對于威脅事件準确定位并産生(shēng)告警。
威脅事件的調查和分(fēn)析
提供終端安全大(dà)數據搜索的能力,能夠針對威脅事件進行深入的鑽取分(fēn)析,還原出威脅事件的時間軸,追溯其來源,分(fēn)析影響範圍、造成損失等相關信息。
威脅的快速響應
确定影響範圍後,可以對威脅事件進行快速的響應,将局部風險終端快速隔離處置。