快操啊啊啊啊啊在线免费观看-欧美日韩在线旡码视频一-97超级碰碰碰在线观看免费-日本r级限制片在线播放

EDR終端檢測(cè)與響應(yīng)方案

持續(xù)自適應(yīng)風(fēng)險(xiǎn)與信任

需求來(lái)源及方案概述

BACKGROUND REQUIREMENTS

需求分析:

APT (高級(jí)持續(xù)性威脅) 是高度組織化并專為特定目標(biāo)進(jìn)行的計(jì)算機(jī)網(wǎng)絡(luò)攻擊。這種攻擊特點(diǎn)是精準(zhǔn)和長(zhǎng)期,攻擊者通常專注于某一特定行業(yè)或組織。他們深入研究和了解目標(biāo),這樣的定向性使得每次攻擊都更為精確和難以察覺(jué)。對(duì)于APT攻擊者來(lái)說(shuō),PC終端由于其在企業(yè)網(wǎng)絡(luò)中的廣泛應(yīng)用和包含的關(guān)鍵信息,成為了首選的攻擊對(duì)象。

APT攻擊者不僅擁有高超的技術(shù)能力,而且他們的進(jìn)攻策略也經(jīng)常是長(zhǎng)線作戰(zhàn)。隨著技能的不斷提升,他們進(jìn)行的攻擊活動(dòng)持續(xù)時(shí)間也在延長(zhǎng)。這意味著一個(gè)目標(biāo)可能在數(shù)月乃至數(shù)年的時(shí)間里不斷遭受威脅。

有效的安全策略必須具備前瞻性和應(yīng)急響應(yīng)能力??紤]到APT的持續(xù)和隱蔽特點(diǎn),安全團(tuán)隊(duì)需要有能力在早期階段就對(duì)威脅進(jìn)行識(shí)別,并迅速采取措施進(jìn)行應(yīng)對(duì)。此外,針對(duì)潛在的或已知的威脅,實(shí)時(shí)預(yù)警機(jī)制是必不可少的。

傳統(tǒng)終端保護(hù)方案以防御為核心,易被定制化的惡意軟件和針對(duì)性攻擊繞過(guò)。為了解決這一問(wèn)題,聯(lián)軟科技推出了基于Gartner EDR概念的終端檢測(cè)與響應(yīng)系統(tǒng),用于解決終端高級(jí)威脅攻擊。該系統(tǒng)可通過(guò)聯(lián)軟EPP管控平臺(tái)擴(kuò)展,提供多維度數(shù)據(jù)采集技術(shù)、威脅行為檢測(cè)、深入調(diào)查和終端威脅處置。

解決方案

SOLUTION

傳統(tǒng)終端保護(hù)方案以防御為核心,易被定制化的惡意軟件和針對(duì)性攻擊繞過(guò)。為了解決這一問(wèn)題,聯(lián)軟科技推出了基于Gartner EDR概念的終端檢測(cè)與響應(yīng)系統(tǒng),用于解決終端高級(jí)威脅攻擊。該系統(tǒng)可通過(guò)聯(lián)軟EPP管控平臺(tái)擴(kuò)展,提供多維度數(shù)據(jù)采集技術(shù)、威脅行為檢測(cè)、深入調(diào)查和終端威脅處置。
聯(lián)軟EDR采集數(shù)據(jù)涵蓋18大項(xiàng)336+子項(xiàng)內(nèi)容,可自定義采集方式,豐富的數(shù)據(jù)采集是威脅檢測(cè)的基礎(chǔ)。
威脅行為檢測(cè)
通過(guò)深度學(xué)習(xí)、大數(shù)據(jù)關(guān)聯(lián)分析、高級(jí)威脅引擎實(shí)現(xiàn)實(shí)時(shí)入侵檢測(cè),并提供毫秒級(jí)報(bào)警并處置。
威脅深入調(diào)查
支持通過(guò)域名、MD5等信息進(jìn)行關(guān)聯(lián)查詢和證據(jù)留存,更好地了解端點(diǎn)上發(fā)生的攻擊。
終端威脅處置
能對(duì)惡意文件/進(jìn)程進(jìn)行全網(wǎng)追溯和全方位處置,通過(guò)自定義全局搜索或者通過(guò)YARA、高級(jí)語(yǔ)言語(yǔ)法、高級(jí)威脅檢測(cè)規(guī)則等對(duì)終端進(jìn)行全面的數(shù)據(jù)調(diào)查,快速定位全網(wǎng)感染終端,并針對(duì)發(fā)現(xiàn)的威脅定義對(duì)應(yīng)的處置策略。

主要價(jià)值

MAIN VALUE

  • 防護(hù)從被動(dòng)到主動(dòng)

    聯(lián)軟的安全自適應(yīng)架構(gòu)實(shí)時(shí)監(jiān)測(cè)端點(diǎn)安全狀態(tài),第一時(shí)間發(fā)現(xiàn)和溯源威脅,完善體系建設(shè)防止未來(lái)攻擊。

  • 檢測(cè)從粗略到精準(zhǔn)

    實(shí)時(shí)端點(diǎn)監(jiān)控結(jié)合大數(shù)據(jù)分析精確識(shí)別未知風(fēng)險(xiǎn),實(shí)現(xiàn)無(wú)間斷入侵監(jiān)測(cè),快速響應(yīng),提供毫秒級(jí)報(bào)警。

  • 響應(yīng)從緩慢到快速

    EDR的檢測(cè)響應(yīng)能力與專業(yè)安全響應(yīng)流程相結(jié)合,助力安全人員快速確定威脅范圍和影響,及時(shí)止損,提高響應(yīng)效率。

  • 協(xié)同從單點(diǎn)到整體

    聯(lián)軟UniEDR天然的與EPP平臺(tái)無(wú)縫集成,可實(shí)現(xiàn)統(tǒng)一平臺(tái)統(tǒng)一客戶端的一體化管控,減少終端資源占用和員工抵觸心理。平臺(tái)自帶Syslog、WebServer、Web API等多種數(shù)據(jù)傳輸接口可以與企業(yè)內(nèi)部威脅檢測(cè)響應(yīng)框架集成。

  • 獨(dú)創(chuàng)技術(shù)

    支持多種語(yǔ)法方式,實(shí)現(xiàn)不同維度的自定義,滿足復(fù)雜規(guī)則定義和開(kāi)源規(guī)則使用,可復(fù)用已積累的專家規(guī)劃庫(kù)。

成功案例

SUCCESSFUL CASE

大量實(shí)踐案例證明
格力電器、順豐速運(yùn)、中興通訊、軟通動(dòng)力等