终端检测响应EDR

帮助中心 / 安全组件 / 终端检测响应EDR / 产品简介 / 产品优势 /

产品优势

更新时间: 2022-08-30 21:06:00

• 轻量易用

传统杀毒软件客户端重载导致终端性能消耗高、电脑卡顿,软件兼容性差,同时终端设备众多也导致安全运维工作繁重。助企云EDR轻量化客户端,业务无感知的半自动化安全运维。

助企云EDR基于轻代理部署,客户端只保留轻载的病毒查杀模块,重载的安全分析模块由平台统一管理,减轻客户端的性能消耗,并全面兼容各类系统,轻松实现业务“零干扰”。

简单易用的配置界面,轻松上手,实现半自动化的运维管理,大幅减少运维管理的压力。

• 实时保护

传统的病毒查杀一般基于静态特征与规则匹配进行查杀,面对多变的恶性病毒,无论是检测能力还是修复效果上,都存在明显的不足。助企云EDR基于威胁攻击链,为客户提供全生命周期的终端安全实时防护能力。

预防:通过基线检查、漏洞补丁管理等检测提前识别终端安全脆弱点,预防病毒利用漏洞进行攻击。

防护:提供勒索诱饵防护和无文件攻击专防,帮助用户抵御未知威胁的入侵。

检测:基于人工智能SAVE引擎全天候监控,并进行违规外联监控,实时保护终端安全。

响应:通过宏病毒修复、进程溯源、终端隔离等措施,全网围剿式查杀,快速实现威胁的清除。

运营:基于运维角度,打造全面清晰的可视化终端资产盘点,提高运维工作效率。

• 东西向流量可视可控

随着组织内部网络架构的演进,从传统的IT架构向虚拟化、混合云升级变迁,虚拟化极大化扩充资产数量,传统隔离方案在以灵活为核心的新IT架构下落地变得困难重重。助企云EDR微隔离下一代主机隔离技术,基于轻量有代理的模式,与虚拟主机完全解耦,全面提供主机应用角色之间的流量访问控制,通过统一灵活的安全访问策略配置,简单高效地对应用服务之间访问进行隔离,实现东西向业务流可视可控。

端点安全、东西向流量立体可视:直观精确的观察到每个终端的异常行为,并定位排查问题,及时动态调整控制策略,实现端点安全域东西向流量的可视化。

配置灵活,细粒度微隔离管控:基于安装轻代理主机Agent软件的访问控制,完全与虚拟化底层平台解耦,无论是虚拟机还是PC机,均可从业务系统、应用角色、终端设备、业务部分等不同的维度灵活进行细粒度的隔离访问控制策略,实现高效运维。