终端检测响应EDR
核心概念
更新时间: 2022-08-30 21:06:00终端检测响应EDR产品涉及的重要术语如下表所示。
| 名称 | 含义 |
| 勒索病毒 | 一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。 |
| SAVE | SAVE(Sangfor AI-based Vanguard Engine)是由助企云创新研究院的博士团队联合 EDR 产品的安全专家,以及安全云脑的大数据运营专家,共同打造的人工智能恶意文件检测引擎。 |
| 基因特征检测引擎 | 助企云EDR的安全运营团队,根据安全云脑和EDR产品的数据运营,对热点事件的病毒家族进行基因特征的提取,洞见威胁本质,使之能应对检测出病毒家族的新变种。相比一般的静态特征,基因特征提取更丰富的特征,家族识别更精准。 |
上一篇:运维安全管理OSM 
