防御
一键微隔离
主机安全合规检查
可视访问策略配置
响应
终端查杀
网端联动
勒索诱饵
检测
漏洞型检测框架
云端异常行为检测
AI高纬度检测
应用高检出率和低误报率的算法模型,结合人工智能持续学习、自我进化的能力,实现全网威胁的无特征检测,高效洞察威胁本质
针对终端威胁提供多种响应防护模式,可形成数十万个响应方案组合。融合人工智能深度学习技术,不断优化行为检测与响应模型,提升防护精准度,降低企业安全风险
综合运用“多层次威胁检测系统、Web后门检测、僵尸网络监测、基线合规检测”等手段,打造一体化统一管理模式,为企业终端构建全路径全领域的防护能力
在端点侧全面记录事件活动轨迹,多角度分析,剖析每一个事件过程,帮助企业迅速定位失陷主机并还原事件发生过程,使每个事件精准锁定,机敏处置
通过智慧协同、自动处置,形成专属于企业自身的立体防护能力,在威胁发生时,根据检测命中的威胁内容,帮助企业快速实现威胁封堵,高效响应
通过在内部业务系统终端部署EDR客户端,可及时定位已经失陷的终端,响应已知、未知终端威胁,避免组织内部大面积终端安全事件的爆发,如勒索病毒全网蔓延
通过在需要进行等级保护测评的业务系统服务器上,部署终端安全EDR客户端,开启终端安全防护策略,帮助用户实现等级保护二、三级建设
通过在不同终端操作系统上部署EDR客户端,全网通过统一的EDR控制端下发针对不同终端的安全策略,对Windows PC、Windows Server、Linux server 统一资产管理、终端安全基线管理、终端安全风险管理的要求。