奇安信网神终端安全响应系统(EDR)是以威胁情报驱动的新一代终端安全产品,它通过持续监测终端活动行为、检测安全风险、对于威胁风险进行深度调查、提供补救响应手段的方式,补充了传统终端安全产品防御威胁能力的不足,在对抗威胁中获得更好的效果与更快的效率,减少威胁最终达到目的可能性。
终端安全行为数据的采集和存储
能够对全网终端的安全相关数据进行持续的采集,并实时的将采集到的终端安全数据汇总到大数据分析平台进行统一的存储和管理。
威胁的检测和告警
可结合奇安信大数据威胁情报、威胁狩猎等多种方式,对于全网终端行为进行快速检索,对于威胁事件准确定位并产生告警。
威胁事件的调查和分析
提供终端安全大数据搜索的能力,能够针对威胁事件进行深入的钻取分析,还原出威胁事件的时间轴,追溯其来源,分析影响范围、造成损失等相关信息。
威胁的快速响应
确定影响范围后,可以对威胁事件进行快速的响应,将局部风险终端快速隔离处置。