分类
全部
产品
厂商
领域
文章
关联搜索
EDR
终端检测和响应
端点检测和响应
威胁情报
TIP
启明星辰
191
0
启明星辰的终端高级威胁检测与响应系统(EDR)是新一代的终端安全防护解决方案。该系统通过全量终端信息采集和动态调整机制,实现对高级持续性威胁的检测和响应,提前截断攻击链条。EDR具备终端资产盘点、安全状态研判、已知和未知威胁检测等功能,利用大数据技术进行终端威胁溯源,为终端安全提供全面保护。
Wazuh是一个免费的开源平台,用于威胁预防,检测和响应。它能够保护内部部署、虚拟化、容器化和基于云的环境中的工作负载。Wazuh解决方案由一个终端安全代理和一个管理服务器组成,该代理部署到受监控系统上,管理服务器收集并分析代理收集的数据。
89人阅读
2024-07-27
Wazuh是一个免费的开源平台,用于威胁预防,检测和响应。它能够保护内部部署、虚拟化、容器化和基于云的环境中的工作负载。Wazuh解决方案由一个终端安全代理和一个管理服务器组成,该代理部署到受监控系统上,管理服务器收集并分析代理收集的数据。
141人阅读
2024-07-27
联软科技
119
0
联软科技的UniEDR终端检测与响应系统是一款集成了高级威胁检测、溯源分析和持续改进的端点安全管控平台。它基于Gartner的EDR理念和CARTA模型,通过多维度数据采集、深度学习、关联分析等技术,主动识别并响应潜在威胁,提供可视化调查和自动化处置策略,以提升企业终端安全防护能力。
安天
103
0
安天智甲终端检测与响应系统(以下简称“智甲”)是一款面向办公机、服务器、专用设备等资产的终端安全防护产品。智甲具有资产管理、风险检测、威胁检测与处置、微隔离与事件调查等多种防护能力,以此打造端点识别、塑造、防护、检测和响应的安全闭环运营体系,实现终端安全有效防护。
天融信
179
0
天融信终端威胁防御系统TopEDR是基于Gartner提出的EDR技术理念设计的一款终端安全检测与响应产品。基于预防、防御、检测、响应的一体化安全体系,赋予终端威胁防御能力;采用基因识别、虚拟沙盒、微隔离等技术,精准识别各种已知威胁和未知威胁,帮助客户快速检测、响应终端安全问题,全面提升终端安全防护能力。
安恒信息
109
1
AiLPHA高级威胁检测与分析系统(AXDR)是基于安恒的威胁检测和数据分析能力,构建的一种跨多个安全层收集并自动关联信息以实现快速威胁检测和事件响应的解决方案。它采用大数据分析技术架构,结合“流量+终端”,聚焦威胁监测与分析,为企业用户提供监测预警、威胁检测、溯源取证、关联分析和响应处置服务。
图片来源:M4v3r1ck在一个不断发展的网络安全格局中,威胁日益复杂,对终端检测和响应(EDR)系统的关注
43人阅读
2024-08-19
亿格云
98
0
帮助企业扭转传统碎片化的硬件模式,融合终端威胁检测响应(EDR)、病毒查杀、漏洞修复、DNS安全、威胁情报等安全能力,保护企业所有边缘,实现安全一体化防护。
安天
109
0
安天睿甲主机安全检测响应系统融合CWPP云工作负载保护平台理念,针对传统IDC、云上业务场景中各工作负载的安全防护需求,采用“一个探针集成多种安全能力”架构,提供资产清点、风险发现、合规基线、微隔离、入侵检测、容器安全、威胁猎杀/溯源等多种安全能力,构建综合安全监测、安全分析、快速响应的安全防护平台。
微步在线
216
0
微步在线OneSEC,终端检测响应平台EDR,新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源,高效解决挖矿、勒索、网络钓鱼、APT等新型威胁,随时随地保护终端安全。
243
0
薮猫科技通过创新终端威胁检测与响应系列产品以及渗透测试、安全审计、数据咨询等服务,构建数据安全的更高标准,全方位保护企业数据资产,让企业数据更安全。
奇安信
119
0
奇安信网神终端安全响应系统(EDR)是一款以威胁情报为驱动的新一代终端安全产品,通过持续监测、检测、深度调查和响应手段,有效补充传统终端安全产品的不足,强化对抗高级威胁的能力,提高应急响应效率,实现威胁可视化和高级威胁猎捕。
199
0
微步在线,网络威胁发现和响应专家,开创并引领中国威胁情报行业的发展,提供流量检测、终端安全、云上安全、安全DNS、网关、蜜罐、沙箱、威胁分析和情报共享、安全服务等全方位威胁检测产品及服务。
深信服
147
0
云鉴-未知威胁与病毒实时检测订阅为深信服下一代防火墙提供新型威胁(URL、文件、DNS行为等)在云端检测分析功能以及通过全球威胁情报协同防御各类威胁功能,并提供本地设备杀毒功能和杀毒引擎的更新服务。
易安联
83
0
天织·DNS威胁分析平台 是专为企业办公网终端抵御安全威胁设计的轻量级SaaS产品,集DNS稳定解析、威胁检测与防御、上网行为管理等功能与一体。为企业用户提供稳定、智能的DNS解析服务,也是新一代企业安全递归DNS服务。
微步在线
378
0
微步威胁感知平台TDP是一款深度融合威胁情报的实战化全流量检测与响应平台(NDR),全面梳理攻击面,精准检测,自动化响应处置。告警误报率低于0.03%,0day检出率高于81%。
奇安信
358
0
奇安信天擎是一款一体化终端安全管理系统,依托“川陀”平台,集成病毒查杀、漏洞防护、主动防御等技术,实现系统合规加固、威胁检测响应、终端数据防泄漏等功能,助力政企构建持续有效的终端安全能力。
亚信安全
105
0
亚信安全信桅高级威胁监测系统TDA 是一款 360 度的高级威胁检测产品,可掌握全网络的流量来侦测并响应高级威胁与未知威胁,为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析,能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击和定向式攻击活动。
亚信安全
203
0
亚信安全 TrustOne 是⼀款以终端安全防护为重⼼,围绕终端安全治理各⽅⾯⽽构建的完整解决⽅案, 包括病毒查杀,勒索防护,⽆⽂件攻击,终端⽹络威胁防护(Web 信誉,可疑连接),恶意⾏为检 测,终端防⽕墙,损害清除,漏洞利⽤阻⽌,虚拟补丁防护等安全防护能⼒,补丁管理,漏洞扫描, 外设管理,终端审计,资产管理,安全基线,⽂件分发,远程运维,⽹络准⼊等终端运维管控能⼒和 终端检测与响应(EDR)为⼀体的综合解决⽅案,即插即⽤式的设计满⾜企业在不同阶段的建设诉求。
安天
100
0
安天智甲恶意代码辅助检测系统(主机版) V5.0 是一款基于主机的恶意代码辅助检测产品,用于查找、分析、提取主机中的恶意程序。产品为单机版软件形态,采用终端安装模式进行部署。该产品能够对涉密主机的文件进行恶意代码检测,识别文件中是否包含病毒、木马、蠕虫、后门、逻辑炸弹、间谍软件等恶意代码。具备恶意代码检测查杀、系统管理、信任管理、实时保护、日志管理、进程管理、静态分析等功能,可对终端各类威胁进行检测和防御,提升用户终端的整体安全性。
在红队行动中,进程隐藏、系统调用隐藏、代码混淆以及绕过AV/EDR(防病毒软件/终端检测与响应)等技术是常见的
98人阅读
2024-08-12
从“检测”到“响应”,必然绕不开“分析”这个关键阶段。然而,无论是Gartner还是其他第三方分析报告,对“分析”这个环节都没有给出太多的解释,但无论如何“分析”所承载的正是从“检测”到“响应”的核心业务逻辑。
57人阅读
2024-07-13
分步骤详细讲解广泛普及的商业渗透软件Cobalt Strike中DNS隐蔽隧道的设置和利用,带领读者fileless入侵后成功将目标系统数据外传,展示并分析其通信数据包,说明检测算法,最后演示使用现有DLP产品实现检测未知威胁。
132人阅读
2024-07-13
序言系统性地接触、思考、规划“高级威胁治理”始于2014年,我的老东家趋势科技在大洋彼岸和FireEye激战正酣,拼沙箱、0 Day、网络检测、邮件检测、威胁情报和安全专家,我开始负责中国区高级威胁治理战略规划,有幸接触和了解这部分新兴领域
70人阅读
2024-07-13
深信服
81
0
深信服XDR是聚焦威胁检测与响应效果的平台,可实现更有效地检测分析、调查和对抗复杂的安全威胁。XDR平台可通过原生/第三方的流量采集工具与端点采集工具实现遥测数据的采集与融合,通过AI智能检测极大提升高级威胁识别效果,基于网端聚合分析、上下文关联分析可构建高质量可视化故事线,精准还原安全事件的过程,此外海量告警的极致降噪效果可进一步释放人员精力。
安天
94
0
持续性威胁猎杀服务是深入的以“人”为主导的调查过程,基于安全产品与威胁情报,发现关键信息资产中潜伏的威胁。持续性威胁猎杀是积极防御层面一种主动和迭代的威胁检测方法,其目的是在攻击者对关键信息资产造成任何损害之前阻止它们。
奇安信
435
1
奇安信的威胁监测与分析系统(天眼)是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志,结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术,精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志,实现 事件的深入分析、研判和回溯。同时,天眼结合边界NDR、终端EDR和自动化编排处置功能,能够及时阻断威胁,保障网络安全。
亚信安全
90
0
亚信安全高级威胁分析系统DDAN是一套恶意软件识别及分析平台,利用沙盒技术和其他先进模式,对亚信安全各种 阻断产品、其他安全产品所还原到的可疑样本或是由技术专家直接上传的文档做深度检测。DDAN可以更早发现未知病毒、恶意软件,并且实现情报共享,让网络安全防护体系具备自我学习的能力。
东软NetEye互联互通技术框架, 在一套平台与架构中能实现集成所有的安全能力,以在分散的IT世界中实现安全、集中的安全监控和操作,用于提升一致的整体安全态势能力,从而提高了安全保护、检测和响应的有效性和效率。
66人阅读
2024-07-14
74人阅读
2024-07-13
2020年战略4.0有几个重点,分别是XDR 2.0升级、核心方法论2.0升级、高级威胁治理核心交互模型、4个新的战略支撑体系、以及基于战略4.0的2021年HVV产品解决方案,这里计划写几篇文章分别阐述,此篇先谈前三个重点部分。
98人阅读
2024-07-13
谨以此文致谢从趋势科技到亚信安全一路予以帮助和支持的老领导童宁,他是国内XDR和Resilience最早的理念提出者和战略规划者,同时也感谢趋势科技赋予的行业和时代前瞻性,让我更早接触和深入这个领域。
68人阅读
2024-07-13
116
0
CrowdStrike是美国主要的云、终端安全厂商之一,成立于2011年,2024年6月其市值一度接近千亿美元,是全球市值最大的网络安全上市公司之一
147
0
江民科技,作为终端安全守护者,致力于网络安全技术的创新与发展
75
0
IBM 是全球领先的网络安全解决方案提供商,致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。
64
0
芯盾时代是领先的零信任业务安全产品方案提供商,是率先提出“以人为核心的业务安全”理念的公司。
559
1
奇安信集团是中国网络安全市场的领军企业,专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心,建立了全面协同防御体系,涵盖多个领域的安全产品和解决方案。
57
0
北京中科网威信息技术有限公司成立于1999年,前身是中科院1996年成立的网威安全工作室。
108
0
安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁,切实有效保护客户核心业务不被阻断,核心数据资产不被窃取。
0
0
统一终端管理
119
0
火绒安全成立于2011年9月,是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等自主研发技术。
91
0
广州奇盾信息技术有限公司是一家拥有独立知识产权、立足自主创新的高科技企业,同时也是具有高校科研背景的云原生安全和主机终端安全产品的独立厂商。
64
0
盈高科技的安全产品涉及网络准入控制、零信任访问控制、终端安全管理、数据安全摆渡、视频网安全管理、IP资源管理等多个领域,涵盖企业、能源、电力、医疗等多个行业,已
90
0
联软科技创立于2004年,拥有1000多名员工,专注于企业级网络安全市场,聚焦防勒索(入侵)、防泄密、数字化安全新基建三大核心赛道全速向前
90
0
北信源成立于1996年,注册资本14.5亿,2012年信息安全领域首批A股上市企业之一,现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。
67
0
格尔软件是中国商用密码领域的骨干企业,是国内较早研制和推出公钥密码基础设施(PKI)产品的厂商,是国家科技支撑计划商用密码基础设施项目的牵头单位公司。
157
0
西安四叶草信息技术有限公司(简称:四叶草安全)是一家实战创新型网络安全企业,由马坤创办于2012年。
137
0
梆梆安全勇担“保护您的软件”使命,始终以客户为中心,通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。
173
0
爱加密是全球专业的移动信息安全服务提供商,专注于移动应用安全,坚持以用户需求为导向,致力于为客户提供全方位、一站式的移动安全全生命周期解决方案
67
0
公司以“创造更安全的数字未来"为使命,基于自主创新技术做精做深全系数据安全产品。