用戶價(jià)值 CUSTOMER VALUES
提高威脅追蹤能力����,實(shí)現(xiàn)威脅可視化
通過(guò)EDR的監(jiān)測(cè)能力����,幫助分析人員快速獲取到終端的異常行為數(shù)據(jù),再結(jié)合上下文數(shù)據(jù)以及威脅情報(bào)推送數(shù)據(jù)的綜合分析�����,使高級(jí)威脅的惡意活動(dòng)清晰可見�,實(shí)現(xiàn)對(duì)高級(jí)威脅追蹤。
強(qiáng)化威脅對(duì)抗能力����,升維打擊高級(jí)威脅
通過(guò)自動(dòng)化的智能響應(yīng)能力,使終端自身可以實(shí)現(xiàn)自動(dòng)攻擊阻止����、隔離修復(fù)、取證分析和追蹤溯源�,通過(guò)單次的積極響應(yīng)轉(zhuǎn)化成持續(xù)的靜態(tài)規(guī)則,進(jìn)而對(duì)高級(jí)威脅持續(xù)遏制�����,補(bǔ)齊終端安全管理平臺(tái)對(duì)應(yīng)高級(jí)威脅的能力短板���。
健全調(diào)查機(jī)制�����,提高應(yīng)急響應(yīng)效率
通過(guò)EDR的檢測(cè)響應(yīng)能力�����,配合專業(yè)的安全響應(yīng)流程設(shè)計(jì)�,引導(dǎo)安全運(yùn)維人員,在網(wǎng)絡(luò)中搜索以及鉆取更多信息的能力�,調(diào)查高級(jí)威脅滲透的真實(shí)目的,便于安全人員能夠快速確定范圍���、影響���,及時(shí)止損,提高應(yīng)急響應(yīng)的效率���。
產(chǎn)品功能 PRODUCT FUNCTIONS
終端安全行為數(shù)據(jù)的采集和存儲(chǔ)
能夠?qū)θW(wǎng)終端的安全相關(guān)數(shù)據(jù)進(jìn)行持續(xù)的采集�,并實(shí)時(shí)的將采集到的終端安全數(shù)據(jù)匯總到大數(shù)據(jù)分析平臺(tái)進(jìn)行統(tǒng)一的存儲(chǔ)和管理���。
高級(jí)威脅的檢測(cè)和告警
可結(jié)合奇安信大數(shù)據(jù)威脅情報(bào)�、威脅狩獵等多種方式���,對(duì)于全網(wǎng)終端行為進(jìn)行快速檢索���,對(duì)于高級(jí)威脅事件準(zhǔn)確定位并產(chǎn)生告警。
威脅事件的調(diào)查和分析
提供終端安全大數(shù)據(jù)搜索的能力�,能夠針對(duì)威脅事件進(jìn)行深入的鉆取分析,還原出威脅事件的時(shí)間軸���,追溯其來(lái)源����,分析影響范圍����、造成損失等相關(guān)信息。
威脅的快速響應(yīng)
確定影響范圍后����,可以對(duì)威脅事件進(jìn)行快速的響應(yīng),將局部風(fēng)險(xiǎn)終端快速隔離處置����。
產(chǎn)品優(yōu)勢(shì) PRODUCT ADVANTAGE
高級(jí)威脅獵捕技術(shù)
以人工智能行為引擎為核心的高級(jí)威脅獵捕技術(shù),覆蓋辦公PC及服務(wù)器��,進(jìn)行高精度多維度的高級(jí)威脅獵捕
高性能大數(shù)據(jù)分析平臺(tái)
可對(duì)海量終端數(shù)據(jù)集進(jìn)行實(shí)時(shí)檢索與分析,幫助用戶進(jìn)行終端數(shù)據(jù)集中化的管理
威脅情報(bào)的實(shí)時(shí)融合
實(shí)時(shí)接收奇安信云端威脅情報(bào)����,并將情報(bào)轉(zhuǎn)化成相關(guān)指標(biāo),與全網(wǎng)終端行為數(shù)據(jù)進(jìn)行關(guān)聯(lián)�,快速定位淪陷終端。
強(qiáng)大的調(diào)查分析平臺(tái)
提供對(duì)威脅進(jìn)行追蹤�����、分析和調(diào)查的能力���,基于威脅事件及相關(guān)終端上下文信息進(jìn)行深度挖掘����,從而發(fā)現(xiàn)網(wǎng)絡(luò)殺傷鏈�,還原事件真相。
豐富的響應(yīng)和遏制手段
針對(duì)于高級(jí)威脅事件提供快速的響應(yīng)手段����,并可整合終端安全管理系統(tǒng),針對(duì)不同類型的風(fēng)險(xiǎn)進(jìn)行對(duì)應(yīng)威脅遏制和安全修復(fù)���。
您當(dāng)前位置: