UniEDR终端检测与响应系统

预览

UniEDR终端检测与响应系统：联软科技的端点安全解决方案

产品概述

UniEDR终端检测与响应系统是由深圳市联软科技股份有限公司开发的一款端点安全产品，旨在解决终端高级威胁攻击、威胁攻击溯源及协助企业持续化改进的终端安全管控问题。该系统基于Gartner提出的EDR概念和CARTA“持续自适应风险与信任”安全模型，通过UniEDR系统发现威胁、处置威胁、分析威胁，实现终端安全的持续上升和完善。

主要功能

UniEDR系统的主要功能包括：

• 基于多维度的终端数据采集：持续采集包括基本信息、终端事件记录、终端变更记录等安全相关数据。
• 主动检测，发现潜在威胁：利用深度学习、关联分析等技术，主动识别出隐藏的安全威胁。
• 威胁深入调查：提供大数据搜索能力，深入分析风险事件，还原攻击过程，追溯来源。
• 威胁响应处置：提供不同类型的终端威胁响应手段，结合终端、业务、系统等因素提供补救措施。

主要优势

UniEDR系统的主要优势体现在：

• 持续采集监测，消除终端盲区：通过不间断的数据采集和监测，显著提升发现潜在威胁的能力。
• 深度调查，实现威胁可视化：帮助分析人员快速获取异常行为数据，使高级威胁的恶意活动清晰可见。
• 自动化响应，及时清除风险：提供安全响应策略和任务，快速终止威胁的持续发生，提升响应效率。

典型应用场景

UniEDR系统适用于以下典型场景：

• 网端云联动处置：综合威胁检测平台分析和调查，溯源威胁主体的传播途径和攻击手段。
• 针对未知威胁持续检测：构建符合企业内部安全的检测模型，结合专业的安全响应流程设计。

主要安全设计

UniEDR系统的主要安全设计包括：

• 全面、精准数据采集：针对性分类处理，性能占用低，数据采集全面。
• 快速威胁检测：以MITER ATT＆CK™为基础，系统化对威胁检测策略规划，发现未知潜在威胁。
• 更高ROI：整体性架构平台，同一Agent集成多种功能，根据企业需求快速无缝扩展。