大量实践案例证明
平安集团、微众银行、中兴通讯、顺丰速运、马鞍山政数局、格力电器、大金空调等
实现对终端从预测、防护到检测、响应的全生命周期的持续性安全防护,为终端提供积极主动的防护能力
BACKGROUND REQUIREMENTS
● 需求来源
近年来,针对终端设备的攻击层出不穷,这些攻击大多会利用操作系统上未公开的漏洞,由于传统的终端安全防护软件大多基于已有经验或者已知特征进行被动式防御,在面临 APT 攻击、0day 攻击等高级攻击时,无法形成有效防御。因此,面对攻击手段出现的这些新
变化,以及操作系统层出不穷的未知安全漏洞,终端安全亟需打破传统的防御思路,从技术上主动发现、识别各类已知和未知安全威胁,及时阻断网络入侵行为,同时提供一种安全防护托底的手段,在安全事件发生后,对安全事件进行取证分析和追踪溯源。
Gartner将EDR(Endpoint detection and response,端点检测和响应)定义为“记录和存储端点系统级行为的解决方案,使用各种数据分析技术检测可疑系统行为,提供上下文信息,阻止恶意活动,并提供修复建议以恢复受影响的系统。主要功能包括:检测安全事件、调查安全事件、在端点上遏制安全事件、将端点修复到感染前状态。
● 解决方案
联软终端检测与响应系统是联软科技基于Gartner提出EDR概念结合CARTA“持续自适应风险与信任”安全模型开发的,用于解决终端高级威胁攻击、威胁攻击溯源及协助企业持续化改进的终端安全管控平台。产品可通过现有联软EPP管控平台进行扩展,在统一管理平台统一客户的基础上,实现安全能力互补,通过UniEDR系统发现威胁、处置威胁、分析威胁,联软EPP平台通过威胁追溯分析结果持续化改进终端安全管理配置,使企业内部终端安全实现持续上升完善的趋势。
联软EDR通过持续监测采集各种类型端点上的行为信息和运行状态,并通过大数据、机器学习等技术,对端点的相关数据进行持续性的关联行为分析、威胁检测、高级威胁分析等,并提供事件响应处置、追踪溯源、调查取证等功能,从而实现对终端从预测、防护到检测、响应的全生命周期的持续性安全防护,为终端提供积极主动的防护能力。
SOLUTION
行业内领先的全数据采集能力,支持超18+大类、336+小类及关联行为采集内容。
对终端上所有安全行为相关的数据进行深度学习、关联分析、聚类分析,主动发现和识别出终端上隐藏的安全威胁。
进行关联查询和证据留存,可以更好地了解端点上发生的事情,提供关于攻击的上下文和详细信息,调查取证溯源。
快速定位全网感染终端,并针对发现的威胁定义对应的处置策略。
支持与联软网络准入控制、终端安全管理、第三方厂商分析平台等深度联动处置。
MAIN VALUE
拥有十九年终端管理经验,保障客户端平稳运行
高质量数据采集,拥有超18+大类、336+小类及关联行为采集内容,减低漏报误报率
采用多终端节点架构,节点服务器数据缓存、按需采集、内置轻量级数据库引擎等技术能够保障网络环境稳定
采用专用数据存储引擎,能够快速分析海量数据
基于ATT&CK攻击矩阵,能够快速识别告警安全风险
支持多类型专家规则自由组合,能够深度发现威胁事件
具有终端数据实时查询,分钟级调查取证的能力
端点安全保护平台终端一体化的威胁响应解决方案,处置结合修复实现安全闭环
联软UniEDR专为大客户设计:在性能、处理引擎、横向扩展、分级存储、开放接口、专家规则、采集能力等方面均有先进性的设计,拥有众多大型客户成熟案例等
SUCCESSFUL CASE
大量实践案例证明
平安集团、微众银行、中兴通讯、顺丰速运、马鞍山政数局、格力电器、大金空调等
