終端威脅防禦系統(簡稱 E D R ) 是 一 套立體(tǐ)化的終端安全防護解決方案,集成病毒查殺、漏洞修複、系統加固、網絡防禦、終端管控、資産管理(lǐ)、風險态勢展示等功能;采用領先的虛 拟沙盒技(jì)術(shù)對威脅行(xíng)為(wèi)深度分析,結合勒索誘捕、虛拟補丁、 微隔離等主動防禦技(jì)術(shù),有(yǒu)效解決勒索、挖礦、免殺逃逸等威脅,多(duō)維度防禦病毒傳播和(hé)橫向感染,全面提升用戶的終端安全管理(lǐ)能力。
終端态勢全局可(kě)視(shì)
通(tōng)過智能化的企業管理(lǐ)中心,對終端進行(xíng)統一管理(lǐ),實現防護系統的整體(tǐ)控制(zhì)及終端威脅集中展示,協助用戶掌握全 網終端安全态勢。
虛拟沙盒精準分析
通(tōng)過強大(dà)的自主知識産權反病毒引擎核心底層技(jì)術(shù),及時(shí)發現惡意代碼,基千虛拟沙盒的分析引擎,還(hái)原病毒本質的攻擊行(xíng)為(wèi),精準識别未知病毒威脅。
終端行(xíng)為(wèi)全面管控
移動存儲介質管理(lǐ):标簽化管理(lǐ),細化U盤等使用權限。設備管控:限制(zhì)光驅、打印機、網絡适配器(qì)等設備接入終端。外聯監控:檢測終端連接互聯網行(xíng)為(wèi)進行(xíng)斷網等管控措施。遠程協助:通(tōng)過管理(lǐ)平台遠程控制(zhì)終端電(diàn)腦(nǎo),提高(gāo)運維效率。系統監控:對進程/服務、賬号和(hé)軟件等實時(shí)監控。文檔安全:關鍵字檢測防止數(shù)據洩露;跟蹤文檔的各種操作(zuò)行(xíng)為(wèi),方便追溯。
基因識别輕量準确
通(tōng)過特征高(gāo)度複用、惡意代 碼D N A 識别、惡意代碼D N A 片段重組等技(jì)術(shù),減少(shǎo)特征庫冗餘數(shù)據,對已知病毒和(hé)變種病毒精準識别,有(yǒu)效節省P C 和(hé)服務器(qì)資源。
主動防禦多(duō)層防護
對千無文本或漏洞利用 等攻擊,E D R 通(tōng)過系統核心位置防禦、虛拟補丁技(jì)術(shù)、惡意行(xíng)為(wèi)監控、勒索病毒誘捕、黑(hēi)客入侵攔截等,針對所有(yǒu)的威脅入口設計(jì)獨特的防護策略,實時(shí)感知 終端的威脅行(xíng)為(wèi)。
協同聯動全面護航
與防火(huǒ)牆、态勢感知、上(shàng)網行(xíng)為(wèi)管理(lǐ)聯動處置,形成終端防護、邊界防護、智能展示為(wèi)一體(tǐ)的安全解決方案,為(wèi)企業客戶提供更全面的立體(tǐ)化防護。