长亭百川云 - 产品详情

banner
产品logo

UniEDR终端检测与响应系统

120

0

联软科技的UniEDR终端检测与响应系统是一款集成了高级威胁检测、溯源分析和持续改进的端点安全管控平台。它基于Gartner的EDR理念和CARTA模型,通过多维度数据采集、深度学习、关联分析等技术,主动识别并响应潜在威胁,提供可视化调查和自动化处置策略,以提升企业终端安全防护能力。

产品logo
UniEDR终端检测与响应系统

联软科技的UniEDR终端检测与响应系统是一款集成了高级威胁检测、溯源分析和持续改进的端点安全管控平台。它基于Gartner的EDR理念和CARTA模型,通过多维度数据采集、深度学习、关联分析等技术,主动识别并响应潜在威胁,提供可视化调查和自动化处置策略,以提升企业终端安全防护能力。

UniEDR终端检测与响应系统:联软科技的端点安全解决方案

产品概述

UniEDR终端检测与响应系统是由深圳市联软科技股份有限公司开发的一款端点安全产品,旨在解决终端高级威胁攻击、威胁攻击溯源及协助企业持续化改进的终端安全管控问题。该系统基于Gartner提出的EDR概念和CARTA“持续自适应风险与信任”安全模型,通过UniEDR系统发现威胁、处置威胁、分析威胁,实现终端安全的持续上升和完善。

主要功能

UniEDR系统的主要功能包括:

  • 基于多维度的终端数据采集:持续采集包括基本信息、终端事件记录、终端变更记录等安全相关数据。
  • 主动检测,发现潜在威胁:利用深度学习、关联分析等技术,主动识别出隐藏的安全威胁。
  • 威胁深入调查:提供大数据搜索能力,深入分析风险事件,还原攻击过程,追溯来源。
  • 威胁响应处置:提供不同类型的终端威胁响应手段,结合终端、业务、系统等因素提供补救措施。

主要优势

UniEDR系统的主要优势体现在:

  • 持续采集监测,消除终端盲区:通过不间断的数据采集和监测,显著提升发现潜在威胁的能力。
  • 深度调查,实现威胁可视化:帮助分析人员快速获取异常行为数据,使高级威胁的恶意活动清晰可见。
  • 自动化响应,及时清除风险:提供安全响应策略和任务,快速终止威胁的持续发生,提升响应效率。

典型应用场景

UniEDR系统适用于以下典型场景:

  • 网端云联动处置:综合威胁检测平台分析和调查,溯源威胁主体的传播途径和攻击手段。
  • 针对未知威胁持续检测:构建符合企业内部安全的检测模型,结合专业的安全响应流程设计。

主要安全设计

UniEDR系统的主要安全设计包括:

  • 全面、精准数据采集:针对性分类处理,性能占用低,数据采集全面。
  • 快速威胁检测:以MITER ATT&CK™为基础,系统化对威胁检测策略规划,发现未知潜在威胁。
  • 更高ROI:整体性架构平台,同一Agent集成多种功能,根据企业需求快速无缝扩展。
产品logo

长亭科技

464

3

谛听伪装欺骗系统,通过构建由多种类型蜜罐组成的沉浸式蜜网,感知、诱捕、牵制、溯源和反制攻击者,全面提升企业主动防御能力

438

1

奇安信的威胁监测与分析系统(天眼)是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志,结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术,精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志,实现 事件的深入分析、研判和回溯。同时,天眼结合边界NDR、终端EDR和自动化编排处置功能,能够及时阻断威胁,保障网络安全。

产品logo

奇安信

472

0

奇安信的安域是一套综合性的网站安全云防护解决方案,利用DNS和CDN技术,通过全国布点的防护节点,提供云WAF、云抗D、云加速等安全服 务。它能有效预防网站篡改和数据泄露,简化部署运维,提升网络安全防护效率。

359

0

奇安信天擎是一款一体化终端安全管理系统,依托“川陀”平台,集成病毒查杀、漏洞防护、主动防御等技术,实现系统合规加固、威胁检测响应、终端数据防泄漏等功能,助力政企构建持续有效的终端安全能力。

相关资讯更多
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2