面對數(shù)字化轉(zhuǎn)型升級以及“數(shù)字經(jīng)濟(jì)”國家戰(zhàn)略，傳統(tǒng)終端保護(hù)方案難以有效應(yīng)對未知威脅、高級威脅等定向性攻擊手段。特別是在終端安全管控方面，中大型政企面臨著新的挑戰(zhàn)與困難。聯(lián)軟科技UniEDR終端檢測與響應(yīng)系統(tǒng)受到越來越多大型政企的關(guān)注。

聯(lián)軟終端檢測與響應(yīng)系統(tǒng)是聯(lián)軟基于Gartner提出EDR概念結(jié)合CARTA“持續(xù)自適應(yīng)風(fēng)險與信任”安全模型開發(fā)的，用于解決終端高級威脅攻擊、威脅攻擊溯源及協(xié)助企業(yè)持續(xù)化改進(jìn)的終端安全管控平臺。聯(lián)軟科技UniEDR典型應(yīng)用場景有哪些呢？

典型應(yīng)用場景一：針對未知威脅持續(xù)檢測

通過統(tǒng)一的規(guī)范化格式將Attack 攻擊矩陣中出現(xiàn)的多種攻擊特征進(jìn)行標(biāo)準(zhǔn)化，再結(jié)合客戶自身企業(yè)和所面臨的攻擊方式，構(gòu)建符合企業(yè)內(nèi)部安全的檢測模型，同時配合專業(yè)的安全響應(yīng)流程設(shè)計(jì)，引導(dǎo)安全運(yùn)維人員，在網(wǎng)絡(luò)中搜索以及鉆取更多信息的能力，調(diào)查高級威脅滲透的真實(shí)目的，結(jié)合終端、業(yè)務(wù)、系統(tǒng)等因素提供補(bǔ)救措施，提升安全基線，防止同類型攻擊再次發(fā)生。

典型應(yīng)用場景二：網(wǎng)端云聯(lián)動處置

當(dāng)一個可疑行為被發(fā)現(xiàn)之后，需要通過多維度驗(yàn)證判讀后才能準(zhǔn)入確認(rèn)為攻擊行為，避免誤報、漏報信息。聯(lián)軟UniEDR系統(tǒng)可提供豐富的端點(diǎn)數(shù)據(jù)采集信息供綜合威脅檢測平臺分析和調(diào)查，溯源威脅主體的傳播途徑和攻擊手段，對該威脅所造成的影響進(jìn)行評估，確認(rèn)影響終端范圍，并針對性完善系統(tǒng)加固體系和應(yīng)對措施。

聯(lián)軟科技是國內(nèi)為數(shù)不多具有超百億級數(shù)據(jù)處理能力的安全廠商。同時，十萬點(diǎn)以上終端案例數(shù)量，在業(yè)界遙遙領(lǐng)先。典型代表客戶包括中興通訊、順豐速運(yùn)、微眾銀行等。近日，聯(lián)軟憑借先進(jìn)的終端檢測與響應(yīng)（EDR）大型項(xiàng)目建設(shè)經(jīng)驗(yàn)、高品質(zhì)的交付保障能力，以及強(qiáng)大的技術(shù)支持力量，中標(biāo)金融科技某頭部企業(yè)的EDR項(xiàng)目。