一款專注于主機入侵檢測與響應的新型終端安全防護平臺

主機威脅檢測與響應平臺

OneEDR是一款專注于主機入侵檢測與響應的新型終端安全防護平臺，通過輕量級的終端Agent收集終端的進程、網絡、文件等系統行為日志，在服務端利用威脅情報，文件檢測引擎與全攻擊鏈路行為分析等技術手段，實現對主機入侵的精準發現、自動化告警關聯、攻擊鏈路可視化展示與高效溯源、入侵事件響應及阻斷等功能，同時支持對終端海量行為日志進行靈活檢索。

高覆蓋度的主機入侵檢測

業界領先的高質量威脅情報充分覆蓋已知網絡失陷點

充分利用ATT&CK架構對攻擊全鏈路進行多點布控，全面發現入侵行為的蛛絲馬跡

高精準告警，降低誤報

集成微步在線情報具有99.9%的超高準確率

基于圖模型的安全事件告警聚合，可以利用眾多低分告警相互印證，生成高置信安全事件，刻畫攻擊全鏈路步驟，捕獲惡意威脅入侵特征，有效提高檢測準確率

事件維度分析溯源，提供多種可視化溯源工具

將安全事件的智能聚合以攻擊鏈的形式展示威脅入侵全始末，并配合“事件圖”“溯源圖”更快速直觀的進行溯源

輕量級主機Agent，現有業務零影響

采用輕量級主機Agent，CPU消耗控制在1%以下，內存消耗在70MB，對系統影響極小，同時應用數據過濾和壓縮技術，可控制采集數據量平均在每天10MB以內，對網絡帶寬影響小。

一鍵處置威脅快速響應

一鍵處置操作便捷，快速響應處置，可視化地呈現處置結果，支持多種處置操作，如關閉進程、隔離文件、封IP、主機斷網等響應操作。

審核編輯 ：李倩