立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

瑞星终端威胁检测与响应系统EDR

EDR 技术旨在加强终端威胁检测和响应取证能力,能够快速检测、识别、监控和处理终端事件,从而在威胁尚未造成危害前进行检测和阻止,帮助受保护网络免受零日威胁和各种新出现威胁的侵害。防护范围包括桌面计算机、笔记本电脑、移动设备和服务器等,以及这些设备上的操作系统、应用程序和数据。
立即咨询
数字化产品终端安全瑞星终端威胁检测与响应系统EDR
iconEDR 是什么?icon
EDR 是“终端检测与响应”(Endpoint Detection and Response)的缩写,是一种针对计算机终端设备的安全技术。EDR 技术旨在加强终端威胁检测和响应取证能力,能够快速检测、识别、监控和处理终端事件,从而在威胁尚未造成危害前进行检测和阻止,帮助受保护网络免受零日威胁和各种新出现威胁的侵害。防护范围包括桌面计算机、笔记本电脑、移动设备和服务器等,以及这些设备上的操作系统、应用程序和数据。
EDR 技术通常应用于以下功能 : 实时监测终端设备和网络通信的活动事件,检测异常或恶意行为,包括恶意软件、网络攻击和数据泄露等;提供实时警报和响应能力,以快速缓解安全事件带来的影响;收集、存储和分析终端设备上的日志和事件,以便后续进行调查和分析。EDR 技术通常搭配其他安全技术一起使用,如防病毒软件、防火墙、入侵检测系统(IDS)和安全信息和事件管理(SIEM)系统等,以提高终端设备的安全性和保护能力。
iconEDR 和 EPP 的区别是什么?icon

EDR(终端检测与响应)和 EPP(终端安全防护平台)是信息安全领域中两种不同的安全解决方案,用于保护终端设备免受各种网络威胁。综上所述,EDR 具有深入威胁分析和响应能力,而 EPP 具备防御和预防能力,综合使用二者可以全面保护终端安全。

功能区别
EDR
注重检测和响应。能够监视终端设备上的活动,捕获并分析潜在的威胁迹象,以应对高级威胁。
EPP
侧重于防御。能够阻止恶意攻击和网络威胁进入终端,以确保终端设备免受恶意代码和攻击的影响。
响应能力区别
EDR
具备终端主动式快速响应能力,通过对终端数据的聚合分析,识别并响应高级威胁,提供远程处置、隔离受感染设备、取证和调查等功能。
EPP
通过捕获事件,对已知威胁进行检测入库,再以威胁库的形式,以匹配文件、进程等方法对终端进行防护的被动式防御。
icon产品简介icon
 
瑞星终端威胁检测与响应系统(RS-EDR)是一款保护终端设备安全,针对高级安全威胁进行挖掘、检测、追踪溯源、事件调查的安全产品。该产品集恶意代码防护、勒索防御、漏洞修复等多功能于一体,帮助企业用户大幅度提升终端安全防御能力。
icon用户价值icon
提高企业终端安全性
全方位、多维度地检测、响应企业终端安全威胁,从而可以提高企业终端的安全性,减少安全漏洞和风险。
可视化管理和报告呈现
提供可视化数据报告和终端安全状态,以便更好地了解网络安全状况和威胁情况,实施相应对策,提升防御能力。
减少安全事件带来的影响
快速检测和响应威胁事件,可大大减少由安全事件带来的影响,避免数据泄露和业务中断等不利后果。
降低安全管理成本
通过自动化分析和快速响应能力,可以为企业降低安全管理成本和人力成本,提高安全管理效率。
icon产品功能icon
四大引擎协力防护
病毒检测引擎、事件检测引擎、IOC-X检测引擎和大数据分析引擎相辅相成,实现对已知及未知恶意软件的识别和快速响应。
威胁事件调查追溯
对海量数据进行深度钻取分析,还原威胁事件全链条,并追溯威胁来源,便于分析影响范围,以降低损失。
主动式威胁狩猎
根据终端动态行为数据,结合IOC、行为基因标识等威胁情报,经过元数据处置、RGPT-AI自动化分析处理,实现主动式威胁狩猎挖掘。
全方面的终端防御机制
具备防恶意代码、网络防护、漏洞修复、主机加固、行为审计、资产管理、外设管控、数据脱敏等模块化功能,可结合端点业务场景需求自由拆分组合。
高级威胁响应与处置
以瑞星威胁情报大数据能力为基础,通过智能分析,对全网终端潜在的高级威胁进行自动化告警及响应处置。
丰富的威胁情报管理
本地威胁数据情报、离线导入威胁情报、自行添加威胁情报多种管理模式,为深度挖掘威胁提供强大支撑
多维度的威胁检索能力
对实时威胁事件进行具体的调查分析和查询取证,对终端活动事件进行追踪溯源、处置响应,自定义威胁狩猎规则,自动化数据挖掘分析。
终端一体化管控
可部署在 PC、服务器、虚拟机、工控机等设备上,支持 Windows、Linux、国产化等操作系统,实现统一化终端安全配置、升级管理、任务执行等管控功能。
icon应用场景icon
1.攻防过程中的攻击
可视化与快速响应
及时发现终端中存在的网络入侵、暴力破解等攻击行为,对各类攻击方式进行检测的同时,将失陷终端进行快速隔离处置,并生成安全事件分析报告。
2.APT类高级威胁攻击
检测与溯源追踪
结合威胁情报数据,抓取终端上水坑攻击、网络钓鱼等高阶攻击事件,进行告警阻断,同时将攻击过程链转化为实时检测脚本,检查全网内潜在的威胁风险。
3.应急高危安全事件
的终端定位与分析
第一时间对潜在受影响的终端进行定位分析隔离,定位威胁进程源头,确定关联影响范围,便于管理员快速下发隔离、查杀、修复等策略。
4.混合办公企业场景
下的威胁感知
根据不同办公场景需求,可自由定制功能模块,做到“随时接入、随时保护”,同时提供持续性威胁风险评估,及时阻断高风险进入,实现终端的统一安全检测与响应体系。
icon产品优势icon
icon产品架构icon

瑞星终端威胁检测与响应系统(RS-EDR)采用 B/S、C/S 混合架构,由管理中心平台、分析中心平台与客户端 Agent 三部分组成。

icon瑞星终端威胁检测与响应系统icon
管理中心平台
侧重于统一管控,采用模块化低耦合的开放式架构,系统内部完全由若干模块组合而成,适用于不同规模、等级的终端安全需求,可应用于Windows、Linux、国产信创及虚拟化环境,便于混合管理。
分析中心平台
侧重于海量事件收集和自动化数据分析,及时发现网络异常行为,了解终端威胁趋势,结合管理中心平台能力进行快速响应,帮助企业保护信息系统免受威胁侵害。
客户端Agent
实时监控终端设备的活动,及时发现异常行为,并进行快速诊断、处置和隔离,提高终端设备的安全性和稳定性的同时,帮助企业及时应对安全威胁,避免威胁事件的影响和扩散。

产品推荐

网易易盾内容安全审核解决方案
网易易盾内容安全审核解决方案,文本和图片一百多种细分类,检测模型两百余种,词库达百万级,精确匹配和相似匹配。策略运营对新模型效果进行验证,确认效果提升后上线,算法工程师根据新数据进行训练和模型更新。
免费试用
查看详情
的修大数据管理平台
的修大数据管理平台是广东工程宝科技有限公司打造的企业级大数据管理平台,是数字化时代的企业组织移动办公和管理平台。通过报事报修、智能巡检、配件管理、考核打卡、意见反馈、智能送物、失物招领、合同管理、智识库、管线智慧云、数据分析等功能,打造移动、便捷、高效的数字化管理服务,实现降本增效。
免费试用
查看详情
腾讯千帆河洛SPP SAAS应用场景连接器
腾讯千帆河洛SPP场景连接可以通过一个可视化的画布配置界面,以无代码的方式,选择触发器和操作,使得场景方案可以在无人工干预下,按照预期自动化运行,场景连接器可以数字化连接企业SaaS应用,自动化串联全平台业务场景,打破信息孤岛,提升企业运转效率
免费试用
查看详情
金蝶云星空医疗器械行业解决方案
新版GSP吸收了供应链管理的观念;增加了计算机信息化管理、仓储温湿度自动监测、医疗器械冷链管理等管理要求;引入了质量风险管理、体系内审、设备验证等新的管理理念和方法,对于用医疗器械经营流通企业的信息化管理、冷链管理和人员要求等软硬件方面都提出了许多新规定,原有规定也做了许多调整。
免费试用
查看详情