aES(EDR)与各产品联动效果及功能一、aES 联动 AC(上网行为管理)联动功能说明
客户端统一安装和使用AC 联动 EDR/aES 可实现客户端统一安装、统一 AC 和 EDR/aES 客户端托盘[6]
联动下发病毒查杀AC 联动 EDR/aES 下发病毒查杀指令[6]
联动封堵防代理软件AC 联动 EDR/aES 从终端封堵防代理软件[6]
信息同步EDR/aES 联动 AC 可同步 AC 对应用户信息到 EDR/aES 的资产名称[8]注意:暂不支持实现联动封锁[6]。
二、aES 联动 aTrust(零信任)联动功能说明
客户端统一安装和使用aTrust 与 EDR/aES 联动可实现客户端统一安装、统一 aTrust 和 EDR/aES 客户端托盘[5]
终端环境检测aTrust 联动 EDR/aES 对终端环境进行检测,当终端存在风险时,禁止用户通过不安全终端访问业务,隔离来自终端的风险[5]
信息同步EDR/aES 联动 aTrust 可同步 aTrust 对应用户信息到 EDR/aES 的资产名称[8]
三、aES 联动 AF(下一代防火墙)联动功能说明
联动下发病毒查杀AF 对发现的风险用户下发病毒查杀指令给 EDR/aES,EDR/aES 收到指令进行扫描查杀操作,并成功处置威胁文件[2][7]
联动僵尸网络举证AF 上发现的僵尸网络可以联动 EDR/aES 进行举证,访问恶意域名的进程及进程调用文件,帮助客户发现访问恶意域名的威胁文件[2][7]注意:EDR/aES 产品当前所有的已发布版本均不支持联动防火墙下发封锁策略(封锁 IP 地址或 MAC 地址)[7]。AF 联动 EDR 支持查杀服务器和 PC 终端[2]。
四、aES 联动 SIP(安全感知平台)联动功能说明
资产数据同步SIP 半小时拉取一次 EDR 的资产数据[14][17]
安全事件同步EDR 终端安全事件可同步到 SIP 进行分析展示[14][17]
NAT 场景支持SIP 支持对接 EDR 的 NAT 场景[14][17]版本兼容性注意:EDR3.2.9 不兼容 SIP3.0.18 以下老版本,如需联动需升级 SIP 到 3.0.18 及以上;SIP3.0.18 可兼容 EDR3.2.9 以下老版本[14][17]。
总结截止标准版本 aES6.0.2R2,EDR/aES 支持与 AC、AF、SIP、aTrust 等产品进行联动[9]。各产品联动侧重点不同:AC 侧重上网行为管控与终端安全联动,aTrust 侧重零信任接入前的终端合规检测,AF 侧重网络层威胁联动终端查杀与举证,SIP 侧重安全态势感知与事件汇聚分析。
希望能够帮助到你! | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 
