主機威脅檢測與響應平臺
OneEDR是一款專注于主機入侵檢測與響應的新型終端安全防護平臺,通過輕量級的終端Agent收集終端的進程、網絡、文件等系統行為日志,在服務端利用威脅情報,文件檢測引擎與全攻擊鏈路行為分析等技術手段,實現對主機入侵的精準發現、自動化告警關聯、攻擊鏈路可視化展示與高效溯源、入侵事件響應及阻斷等功能,同時支持對終端海量行為日志進行靈活檢索。
高覆蓋度的主機入侵檢測
業界領先的高質量威脅情報充分覆蓋已知網絡失陷點
充分利用ATT&CK架構對攻擊全鏈路進行多點布控,全面發現入侵行為的蛛絲馬跡
高精準告警,降低誤報
集成微步在線情報具有99.9%的超高準確率
基于圖模型的安全事件告警聚合,可以利用眾多低分告警相互印證,生成高置信安全事件,刻畫攻擊全鏈路步驟,捕獲惡意威脅入侵特征,有效提高檢測準確率
事件維度分析溯源,提供多種可視化溯源工具
將安全事件的智能聚合以攻擊鏈的形式展示威脅入侵全始末,并配合“事件圖”“溯源圖”更快速直觀的進行溯源
輕量級主機Agent,現有業務零影響
采用輕量級主機Agent,CPU消耗控制在1%以下,內存消耗在70MB,對系統影響極小,同時應用數據過濾和壓縮技術,可控制采集數據量平均在每天10MB以內,對網絡帶寬影響小。
一鍵處置威脅快速響應
一鍵處置操作便捷,快速響應處置,可視化地呈現處置結果,支持多種處置操作,如關閉進程、隔離文件、封IP、主機斷網等響應操作。
審核編輯 :李倩
-
入侵檢測
+關注
關注
0文章
56瀏覽量
14056 -
終端
+關注
關注
1文章
1008瀏覽量
29622
原文標題:微步在線:OneEDR
文章出處:【微信號:哲想軟件,微信公眾號:哲想軟件】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論