產品概述
綠盟終端檢測與響應系統(NSFOCUS Endpoint Detection and Response,簡稱NSFOCUS EDR)以端點檢測與響應技術為核心,實時檢測未知威脅并快速響應,可提升用戶的終端安全防護水平。
綜合行為檢測
通過在操作系統關鍵入口點抓取數據,進行智能行為檢測
基線橫向分析
從多個維度對比分析,感知主機異常變化,發現初期入侵點
多重智能響應
為風險行為提供記錄、攔截、刪除、隔離等多種響應方式,滿足不同業務場景需求
>
<
特性
綠盟EDR為客戶提供全面的終端防護能力,具備安全事件過程溯源、主機微隔離、主機入侵防御、資產管理、安全態勢分析、安全基線檢查等功能。
01
安全事件過程溯源
既能夠記錄安全事件發生時間、用戶、啟動關聯文件、調用棧等終端信息,也能夠記錄源目的IP、端口、關聯主要等信息,以便后期進行安全事件溯源。
02
主機入侵防御
通過綜合行為檢測、基線橫向分析、沙箱檢測及特征庫檢測等多種方式來實現對已知和未知的威脅進行入侵檢測與防御。
03
主機微隔離
能夠實現出入站雙向訪問控制、跨平臺安全域建立、自定義IP 端口訪問、對象違規訪問精準記錄等功能。
>
<