本帖最后由 万驰 于 2021-1-7 12:03 编辑
功能优势 轻量级人工智能检测引擎SAVE
通过高维度特征查杀文件检测率达到99.7,多类分类检测率达到90.3%
网端联动闭环
网络端设备发现终端威胁,自动化告知EDR检测平台对终端进行处置。
终端肃杀
一台发现威胁,全网威胁感知,并且在网络中所有终端中查杀相同病毒文件,做到终端肃杀,片甲不留。
勒索诱饵
通过在系统关键目录及随机目录放置诱饵文件,当诱饵文件被加密时立马启动应急机制,阻止加密进程,查杀病毒安源文件。
端点安全的立体可视和发现
通过EDR控制中心对全网终端进行多维度高效管理,使全网终端风险可视,终端流量关系可视,终端资产可控,资产责任人可追
云端自研Zsand行为监控沙箱
某公司自研的ZSand沙箱基于用户态和内核态行为监控技术以及异常行为识别引擎,可提供文件动态鉴定、流量IoC提取、恶意行为记录能力。
多维度漏斗型检测框架
通过多维度漏斗型检测框架有效提升检测效率,轻量化终端资源消耗,通过包括人工智能检测引擎,安全云脑检测引擎等多维度引擎对全文件进行有效查杀。
终端闭环,遵循Gartner自适应闭环架构四阶段模型
根据Gartner四阶段模型,定义了在预防、组织、检测、响应各阶段共12个关键功能来有效保护终端安全,某公司EDR根据该框架推出了全维度的终端安全解决方案。
微隔离并降低威胁影响面
利用应用角色之间的主机流量访问控制的技术,提供对业务安全域之间、业务安全域内不同应用角色之间、业务安全域内相同应用角色之间的访问控制策略配置,提供简单可视化的安全访问策略配置,提高了安全管理的效率。
等级保护的主机安全合规检查
终端安全合规审查依据等级保护的主机安全要求进行设计,对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等策略进行合规性审查,满足企业建设等级保护系统的主机安全要求。
虚拟化底层平台解耦合,构建动态安全边界
创新微隔离技术架构于主机防火墙之上,致力解决病毒东西向、横向移动和内网扩散和处置问题,提出了一种基于安全域应用角色之间的流量访问控制的系统解决方方案,提供全面基于主机应用角色之间的访问控制,做到可视化的安全访问策略配置,简单高效地对应用服务之间访问进行隔离技术实现。 |