瑞星终端威胁检测与响应系统EDR_终端设备防护系统

瑞星终端威胁检测与响应系统EDR

EDR 技术旨在加强终端威胁检测和响应取证能力，能够快速检测、识别、监控和处理终端事件，从而在威胁尚未造成危害前进行检测和阻止，帮助受保护网络免受零日威胁和各种新出现威胁的侵害。防护范围包括桌面计算机、笔记本电脑、移动设备和服务器等，以及这些设备上的操作系统、应用程序和数据。

立即咨询

首页 > 产品中心 > 终端安全 > 瑞星终端威胁检测与响应系统EDR

EDR 是什么？

EDR 是“终端检测与响应”（Endpoint Detection and Response）的缩写，是一种针对计算机终端设备的安全技术。EDR 技术旨在加强终端威胁检测和响应取证能力，能够快速检测、识别、监控和处理终端事件，从而在威胁尚未造成危害前进行检测和阻止，帮助受保护网络免受零日威胁和各种新出现威胁的侵害。防护范围包括桌面计算机、笔记本电脑、移动设备和服务器等，以及这些设备上的操作系统、应用程序和数据。

EDR 技术通常应用于以下功能 : 实时监测终端设备和网络通信的活动事件，检测异常或恶意行为，包括恶意软件、网络攻击和数据泄露等；提供实时警报和响应能力，以快速缓解安全事件带来的影响；收集、存储和分析终端设备上的日志和事件，以便后续进行调查和分析。EDR 技术通常搭配其他安全技术一起使用，如防病毒软件、防火墙、入侵检测系统（IDS）和安全信息和事件管理（SIEM）系统等，以提高终端设备的安全性和保护能力。

EDR 和 EPP 的区别是什么？ icon

EDR（终端检测与响应）和 EPP（终端安全防护平台）是信息安全领域中两种不同的安全解决方案，用于保护终端设备免受各种网络威胁。综上所述，EDR 具有深入威胁分析和响应能力，而 EPP 具备防御和预防能力，综合使用二者可以全面保护终端安全。

功能区别

EDR

注重检测和响应。能够监视终端设备上的活动，捕获并分析潜在的威胁迹象，以应对高级威胁。

EPP

侧重于防御。能够阻止恶意攻击和网络威胁进入终端，以确保终端设备免受恶意代码和攻击的影响。

响应能力区别

EDR

具备终端主动式快速响应能力，通过对终端数据的聚合分析，识别并响应高级威胁，提供远程处置、隔离受感染设备、取证和调查等功能。

EPP

通过捕获事件，对已知威胁进行检测入库，再以威胁库的形式，以匹配文件、进程等方法对终端进行防护的被动式防御。

产品简介

瑞星终端威胁检测与响应系统（RS-EDR）是一款保护终端设备安全，针对高级安全威胁进行挖掘、检测、追踪溯源、事件调查的安全产品。该产品集恶意代码防护、勒索防御、漏洞修复等多功能于一体，帮助企业用户大幅度提升终端安全防御能力。

用户价值

提高企业终端安全性
全方位、多维度地检测、响应企业终端安全威胁，从而可以提高企业终端的安全性，减少安全漏洞和风险。

可视化管理和报告呈现
提供可视化数据报告和终端安全状态，以便更好地了解网络安全状况和威胁情况，实施相应对策，提升防御能力。

减少安全事件带来的影响
快速检测和响应威胁事件，可大大减少由安全事件带来的影响，避免数据泄露和业务中断等不利后果。

降低安全管理成本
通过自动化分析和快速响应能力，可以为企业降低安全管理成本和人力成本，提高安全管理效率。

产品功能

四大引擎协力防护

病毒检测引擎、事件检测引擎、IOC-X检测引擎和大数据分析引擎相辅相成，实现对已知及未知恶意软件的识别和快速响应。

威胁事件调查追溯

对海量数据进行深度钻取分析，还原威胁事件全链条，并追溯威胁来源，便于分析影响范围，以降低损失。

主动式威胁狩猎

根据终端动态行为数据，结合IOC、行为基因标识等威胁情报,经过元数据处置、RGPT-AI自动化分析处理，实现主动式威胁狩猎挖掘。

全方面的终端防御机制

具备防恶意代码、网络防护、漏洞修复、主机加固、行为审计、资产管理、外设管控、数据脱敏等模块化功能，可结合端点业务场景需求自由拆分组合。

高级威胁响应与处置

以瑞星威胁情报大数据能力为基础，通过智能分析，对全网终端潜在的高级威胁进行自动化告警及响应处置。

丰富的威胁情报管理

本地威胁数据情报、离线导入威胁情报、自行添加威胁情报多种管理模式，为深度挖掘威胁提供强大支撑。

多维度的威胁检索能力

对实时威胁事件进行具体的调查分析和查询取证，对终端活动事件进行追踪溯源、处置响应，自定义威胁狩猎规则，自动化数据挖掘分析。

终端一体化管控

可部署在 PC、服务器、虚拟机、工控机等设备上，支持 Windows、Linux、国产化等操作系统，实现统一化终端安全配置、升级管理、任务执行等管控功能。

应用场景

1.攻防过程中的攻击

可视化与快速响应
及时发现终端中存在的网络入侵、暴力破解等攻击行为，对各类攻击方式进行检测的同时，将失陷终端进行快速隔离处置，并生成安全事件分析报告。

2.APT类高级威胁攻击

检测与溯源追踪
结合威胁情报数据，抓取终端上水坑攻击、网络钓鱼等高阶攻击事件，进行告警阻断，同时将攻击过程链转化为实时检测脚本，检查全网内潜在的威胁风险。

3.应急高危安全事件

的终端定位与分析
第一时间对潜在受影响的终端进行定位分析隔离，定位威胁进程源头，确定关联影响范围，便于管理员快速下发隔离、查杀、修复等策略。

4.混合办公企业场景

下的威胁感知
根据不同办公场景需求，可自由定制功能模块，做到“随时接入、随时保护”，同时提供持续性威胁风险评估，及时阻断高风险进入，实现终端的统一安全检测与响应体系。

产品优势

产品架构

瑞星终端威胁检测与响应系统（RS-EDR）采用 B/S、C/S 混合架构，由管理中心平台、分析中心平台与客户端 Agent 三部分组成。

瑞星终端威胁检测与响应系统 icon

管理中心平台
侧重于统一管控，采用模块化低耦合的开放式架构，系统内部完全由若干模块组合而成，适用于不同规模、等级的终端安全需求，可应用于Windows、Linux、国产信创及虚拟化环境，便于混合管理。

分析中心平台
侧重于海量事件收集和自动化数据分析，及时发现网络异常行为，了解终端威胁趋势，结合管理中心平台能力进行快速响应，帮助企业保护信息系统免受威胁侵害。

客户端Agent
实时监控终端设备的活动，及时发现异常行为，并进行快速诊断、处置和隔离，提高终端设备的安全性和稳定性的同时,帮助企业及时应对安全威胁，避免威胁事件的影响和扩散。

产品推荐查看更多>>

瑞翔磁性储存介质连续消磁机RX-XC9030

一款连续快速消磁，高保密，高效率，高环保的多功能存储介质整体消磁销毁机。

低噪音

小体积

高效率

高环保

立即咨询查看详情

亚信安全OfficeScan信端病毒防护系统

亚信安全OfficeScan信端病毒防护系统，使用轻量级的客户端设计从而保障不影响端点的性能，丰富而精简的仪表板便于用户的可视化管理并实现细粒度控制。提供接口易于整合进目前流行的SIEM系统或态势感知平台，可作为亚信安全OfficeScan的插件模块进行部署和管理。

丰富精简

样本检测

防病毒

补丁防护

立即咨询查看详情

固信终端安全一体化平台

固信终端安全一体化平台，支持旁路部署方式，产品兼容多网段、有线\无线AP、跨NAT等复杂网络环境。自动发现接入位置、接入设备、接入用户、接入时间、接入方式，网络全面可视化。多种准入控制技术，无需改变网络结构，全网资产可视化，安全态势一目了然。

旁路部署

跨NAT

多种准入

终端管理

立即咨询查看详情

数字化社区查看更多>>