穿越小说完本,古风

產(chǎn)品概述

PRODUCT OVERVIEW

聯(lián)軟終端檢測(cè)與響應(yīng)系統(tǒng)是聯(lián)軟科技基于Gartner提出EDR概念結(jié)合CARTA“持續(xù)自適應(yīng)風(fēng)險(xiǎn)與信任”安全模型開(kāi)發(fā)的，用于解決終端高級(jí)威脅攻擊、威脅攻擊溯源及協(xié)助企業(yè)持續(xù)化改進(jìn)的終端安全管控平臺(tái)。產(chǎn)品可通過(guò)現(xiàn)有聯(lián)軟EPP管控平臺(tái)進(jìn)行擴(kuò)展，在統(tǒng)一管理平臺(tái)統(tǒng)一客戶(hù)的基礎(chǔ)上，實(shí)現(xiàn)安全能力互補(bǔ)，通過(guò)UniEDR系統(tǒng)發(fā)現(xiàn)威脅、處置威脅、分析威脅，聯(lián)軟EPP平臺(tái)通過(guò)威脅追溯分析結(jié)果持續(xù)化改進(jìn)終端安全管理配置，使企業(yè)內(nèi)部終端安全實(shí)現(xiàn)持續(xù)上升完善的趨勢(shì)。

主要功能

MAJOR FUNCTION

基于多維度的終端數(shù)據(jù)采集

主動(dòng)檢測(cè)，發(fā)現(xiàn)潛在威脅

威脅深入調(diào)查

威脅響應(yīng)處置

基于多維度的終端數(shù)據(jù)采集

安全大數(shù)據(jù)是支撐構(gòu)建覆蓋面足夠廣、精確度足夠高的檢測(cè)防御模型，以及發(fā)現(xiàn)攻擊者痕跡的必要基礎(chǔ)。
聯(lián)軟UniEDR能夠?qū)K端的安全相關(guān)數(shù)據(jù)進(jìn)行持續(xù)的采集，包括：包括基本信息（包括主機(jī)信息、系統(tǒng)用戶(hù)信息、系統(tǒng)服務(wù)信息、PE信息）、終端事件記錄（包括進(jìn)程啟動(dòng)事件、進(jìn)程退出事件、進(jìn)程注入事件、文件操作事件、網(wǎng)絡(luò)訪(fǎng)問(wèn)事件、DNS訪(fǎng)問(wèn)事件、操作系統(tǒng)用戶(hù)登錄事件、操作系統(tǒng)日志事件、Powershell執(zhí)行事件）、終端變更記錄（包括注冊(cè)表變更、自啟動(dòng)變更、系統(tǒng)用戶(hù)變更、服務(wù)變更、驅(qū)動(dòng)變更）等

主動(dòng)檢測(cè)，發(fā)現(xiàn)潛在威脅

聯(lián)軟UniEDR通過(guò)對(duì)所有安全行為相關(guān)的數(shù)據(jù)進(jìn)行深度學(xué)習(xí),并采用關(guān)聯(lián)分析、聚類(lèi)分析、威脅分析等技術(shù)，主動(dòng)發(fā)現(xiàn)和識(shí)別出終端上隱藏的安全威脅，同時(shí)根據(jù)客戶(hù)業(yè)務(wù)運(yùn)行狀況設(shè)立監(jiān)測(cè)指標(biāo)，對(duì)文件進(jìn)程、主機(jī)訪(fǎng)問(wèn)、業(yè)務(wù)關(guān)系等建立多維度、多層次的縱深檢測(cè)體系

威脅深入調(diào)查

聯(lián)軟UniEDR提供終端安全大數(shù)據(jù)搜索的能力，能夠針對(duì)風(fēng)險(xiǎn)事件進(jìn)行深入的鉆取分析，核實(shí)安全事件的準(zhǔn)確性，還原出風(fēng)險(xiǎn)事件的攻擊過(guò)程，追溯其來(lái)源，分析影響范圍、造成損失等相關(guān)信息。

威脅響應(yīng)處置

針對(duì)不同類(lèi)型的終端威脅提供相應(yīng)的響應(yīng)手段，結(jié)合終端、業(yè)務(wù)、系統(tǒng)等因素提供補(bǔ)救措施，提升安全基線(xiàn)，防止同類(lèi)型攻擊再次發(fā)生。

主要優(yōu)勢(shì)

MAIN ADVANTAGES

持續(xù)采集監(jiān)測(cè)，消除終端盲區(qū)

采用了最為完整的終端安全監(jiān)測(cè)方案，通過(guò)終端安全數(shù)據(jù)的不間斷采集、監(jiān)測(cè)、與分析功能，可以顯著提升發(fā)現(xiàn)潛在威脅的能力，提升調(diào)查工作的便捷性，為深入透徹的了解終端的威脅狀況提供重要的背景基礎(chǔ)。

深度調(diào)查，實(shí)現(xiàn)威脅可視化

幫助分析人員快速獲取到終端的異常行為數(shù)據(jù)，再結(jié)合上下文數(shù)據(jù)以及行為基線(xiàn)分析模型的綜合分析，使高級(jí)威脅的惡意活動(dòng)清晰可見(jiàn)

自動(dòng)化響應(yīng)，及時(shí)清除風(fēng)險(xiǎn)

針對(duì)于發(fā)現(xiàn)的高級(jí)威脅事件，可提供對(duì)應(yīng)的安全響應(yīng)的處置策略和任務(wù)，對(duì)于威脅事件提供隔終止、隔離、取證等安全手段，快速終止威脅的持續(xù)發(fā)生。提升安全運(yùn)維團(tuán)隊(duì)的響應(yīng)的效率和處置威脅事件的能力。

典型應(yīng)用場(chǎng)景

TYPICAL APPLICATION SCENARIOS

網(wǎng)端云聯(lián)動(dòng)處置

當(dāng)一個(gè)可疑行為被發(fā)現(xiàn)之后，需要通過(guò)多維度驗(yàn)證判讀后才能準(zhǔn)入確認(rèn)為攻擊行為，避免誤報(bào)、漏報(bào)信息。聯(lián)軟UniEDR系統(tǒng)可提供豐富的端點(diǎn)數(shù)據(jù)采集信息供綜合威脅檢測(cè)平臺(tái)分析和調(diào)查，溯源威脅主體的傳播途徑和攻擊手段，對(duì)該威脅所造成的影響進(jìn)行評(píng)估，確認(rèn)影響終端范圍，并針對(duì)性完善系統(tǒng)加固體系和應(yīng)對(duì)措施。

針對(duì)未知威脅持續(xù)檢測(cè)

通過(guò)統(tǒng)一的規(guī)范化格式將Attack 攻擊矩陣中出現(xiàn)的多種攻擊特征進(jìn)行標(biāo)準(zhǔn)化，再結(jié)合客戶(hù)自身企業(yè)和所面臨的攻擊方式，構(gòu)建符合企業(yè)內(nèi)部安全的檢測(cè)模型，同時(shí)配合專(zhuān)業(yè)的安全響應(yīng)流程設(shè)計(jì)，引導(dǎo)安全運(yùn)維人員，在網(wǎng)絡(luò)中搜索以及鉆取更多信息的能力，調(diào)查高級(jí)威脅滲透的真實(shí)目的，結(jié)合終端、業(yè)務(wù)、系統(tǒng)等因素提供補(bǔ)救措施，提升安全基線(xiàn)，防止同類(lèi)型攻擊再次發(fā)生

主要安全設(shè)計(jì)

MAIN SAFETY DESIGN

全面、精準(zhǔn)數(shù)據(jù)采集

數(shù)據(jù)采集針對(duì)不同類(lèi)型信息針對(duì)性分類(lèi)處理，性能占用低、數(shù)據(jù)采集全面，PE文件信息、底層硬件信息、文檔內(nèi)容等信息都可完整采集，數(shù)據(jù)關(guān)聯(lián)信息以圖的方式進(jìn)行存儲(chǔ)，方便查詢(xún)
快速威脅檢測(cè)

以MITER ATT＆CK?為基礎(chǔ)，系統(tǒng)化對(duì)威脅檢測(cè)策略規(guī)劃，相比傳統(tǒng)依賴(lài)已知案例專(zhuān)家規(guī)則，能夠更全面的對(duì)威脅進(jìn)行防御，發(fā)現(xiàn)未知潛在威脅；獨(dú)創(chuàng)的高速數(shù)據(jù)存儲(chǔ)、處理引擎和圖計(jì)算模型，大幅提升計(jì)算速度，有效提升威脅調(diào)查的速度，更快發(fā)現(xiàn)威脅。
更高ROI

整體性架構(gòu)平臺(tái)，同一Agent集成準(zhǔn)入控制、桌管、防泄密功能，根據(jù)企業(yè)需求與業(yè)務(wù)發(fā)展快速無(wú)縫擴(kuò)展； 1500萬(wàn)+Agent部署數(shù)量，良好的兼容性，系統(tǒng)資源占用更少，大幅節(jié)省終端硬件投入，提升員工使用體驗(yàn)；與聯(lián)軟UniNID、UniCWPP（服務(wù)器側(cè)的威脅檢測(cè)）無(wú)縫聯(lián)動(dòng)，所有產(chǎn)品基于統(tǒng)一個(gè)威脅檢測(cè)模型實(shí)現(xiàn)高效檢測(cè)和更加全面的威脅處置。

資料下載

DATA DOWNLOAD

聯(lián)軟UniEDR終端檢測(cè)與響應(yīng)系統(tǒng)技術(shù)白皮書(shū)

1.14M

下載

UniEDR終端檢測(cè)與響應(yīng)系統(tǒng)

2.87M

下載

UniEDR賽可達(dá)認(rèn)證證書(shū)

0.85M

下載