云顶集团





数字经济的清静基石

申请试用

明御®终端清静及防病毒系统(EDR)


深度入侵威胁检测 守护内网主机清静

免费试用
首页 > 产物 > 网络信息清静防护产物 > 明御®终端清静及防病毒系统(EDR)
应用chang景
  • 数据资产勒索防护
  • 营业主机清静运营
  • 网安事务应急响应
  • 清静合规高标保障

  • chang景痛点形貌

    1、特征库滞后性:传统防御依赖病毒特征库,无法实时识别变种勒索病毒,导致防护泛起 "时间差";

    2、撒播路径隐藏性:勒索病毒通过钓鱼觭hi、远程桌面误差、供应链攻击等多渠道渗透,实时监控难以周全阻挡;

    3、横向扩散难以阻止:病毒熏染单台主机后,常使用弱口令、未授权会见等误差在终端重复撒播,缺乏跨装备协同阻断能力;


    chang景解决方案

    1、资产风险排查:对弱口令、风险账号等举行专项评估,修复误差规避无文件攻击,对第三方组件Web服务、数据库等收敛袒露面;

    2、勒索免疫防护:通过 EDR诱饵引擎监控文件异常加密行为,精准识别勒索病毒变种,使用自动监控实时防御查杀阻挡种种蠕虫、木马等;

    3、横向撒播阻挡:流量画像绘制营业主机界线会见关系,微隔离告警或阻断可疑外联与横向扩散;

  • chang景痛点形貌

    1、资产和治理重大:治理几百台营业主机,现实治理者尚有多个职能认真人,营业资产详情及会见关系理不清;

    2、营业主机不敢打补丁:营业系统和主机一定是存在误差的,但营业有一连性要求无法实时修复误差;

    3、每ci都是防护的重点:所治理的都是高价值特权主机,是APT攻击主要目的,还无法完全屏障会见,攻击历程具有高隐藏性,恒久潜在、一连渗透;

    ?

    chang景解决方案

    1资产和治理梳理:租户化账号治理系统,各自数据互不滋扰;盘货资产:账户、端口、Web应用服务、数据库等维度的;

    2、风险评估与加固:评估主机、数据库、中心件弱口令,高风险误差;团结补丁修复、虚拟补丁镌汰误差袒露时间;

    3、APT检测与防御EDR收罗主机行为数据与云顶集团情报数据、XDRAilpha对接,实现流量侧和终端侧清静的统一运营管控;

  • chang景痛点形貌

    1、成为主要攻击目的:黑客使用高级一连攻击常用到社会工程学,而且攻击手段隐藏的,使用历程注入、无文件攻击等,在终端中恒久隐藏自己的存在;

    2、紧迫主要漏禼i葱薷矗航羝任蟛,补丁还未刊行,误差已发作,黑客可以直接入侵目的机械,窃取神秘资料;
    3、入侵主机的影响评估:主管单元发文通告做清静自查或见告有失陷主机,但不清晰哪台主机失陷以及影响规模;

    chang景解决方案

    1、入侵行为检测:建设ATT&CK战手艺知识库,收罗终端行为数据团结威胁情报(IOC)实现对种种入侵攻击的一连检测;
    2、主机误差排查:对两高一弱团结基线举行清静评估,识别行为误差及非法登录特征,阻断爆破行为,放行正常营业;
    3、溯源定位处置:使用告警平台发现入侵痕迹(IOA)后可一jian阻断隔离,支持历程链溯源,展示攻击历程树,实现入侵事务处置与溯源;

  • chang景痛点形貌?

    1、等:瞎嫖薹ㄍ骋恢葱:行业主管单元已制订或选择主机合规尺度,所辖多个单元没有统一执行的有用措施;
    2、等保测评项不达标:网络清静法的出台,对主要营业系统最基本的清静目的是做到等:瞎,配合等:瞎婕觳槭痹菔迸渲斩苏铰允置怕遥
    3、主机清静基线不知道做什么:合规治理细粒度难以掌握,管的松了不清静,管得紧了未便利,没有尺度的清静基线;


    chang景解决方案?

    1、周期性对营业主机举行等:瞎婕觳,检查不及格项,通过加固指引完成等:瞎婕庸蹋
    2、使用EDR自带的凭证等保1-4级的分类,天生尺度的等保检测使命,直接相识各项测评指标达标情形;
    3、自界说清静检测尺度,凭证营业主机上的运行营业特点,制订差异的操作系统、数据库、中心件常见的弱口令、误差、病毒的检测要求;

产物概述

明御®终端清静及防病毒系统

云顶集团信息明御®终端清静及防病毒系统(简称EDR)以IPDRR清静框架为焦点,聚焦终端清静纵深防护,通过手艺与战略的深度融合构建“识别-防护-检测-响应-恢复”闭环能力。实现事前精准识别资产风险与自动防御部署、事中动态感知攻击链行为与自动化协同处置、事后高效溯源剖析助力筑牢防线,基于ATT&CK建模与AI剖析配合防御APT高级威胁,形成笼罩终端全chang景、全流程的自顺应清静防护系统,实现从被动防御到自动治理的范式升级。

产物功效

  • 资产治理

    产物接纳多租户架构,确保差异租户的数据相互自力。通过统一的治理后台对所有租户的软硬件资产举行集中设置、监控和维护;

  • 病毒检测

    具备多维焦点杀毒引擎,当地引擎扫描+中心引擎检测+云端引擎判断,团结免疫引擎+诱饵引擎彻底解决已知病毒威胁;

  • 风险评估

    对主机举行清静风险盘货从病毒、误差、基线、账户、弱口令举行评估。弱口令检测涵盖 OS、数据库、中心件、网络服务等多类系统及应用;

  • APT防御

    使用AI哨兵、上岸防护、历程防护、虚拟补丁、流量画像协同构建起笼罩登录验证、历程监控、误差防御、智能剖析和流量管控的多维清静机制;

  • 追踪溯源

    收罗终端网络、历程等行为数据团结ATT&CK框架和威胁情报举行高级威胁检测和溯源;

  • 告警与处置

    基于营业标签对流量举行可视化梳理,并通过微隔离手艺实现最小会见权限,通过主机、文件隔离、历程阻断、IP封禁等手段做到快速告警处置与恢复;

产物优势

  • 营业主机的清静评估

    上线阶段识别服务、流量会见关系,控制最小会见权限;运行阶段定期基线合规排查;风险账号、弱口令、病毒误差检测使用云端沙箱和情报举行综合评估;

  • 拭魅战化的入侵检测

    云顶集团EDR基于ATT&CK框架,并团结威胁情报和主机侧看到的清静行为数据,能够发现新型入侵,并基于云端清静剖析能力一连优化检测规则,自界说IOA战略阻断入侵攻击;

  • 智能化主机威胁研判

    接纳深度神经网络学习正常登录行为特征,自动识别暴力破解、撞库攻击,自动识别异常通讯并触发微告警战略;

  • 协同联动的开放生态系统

    EDR联动系统构建"端-网-云"协同防御架构,EDR与APT、XDR、AiLPHA等协同联动提高的威胁处置的时效性,实现"检测-阻断-溯源-恢复"的全流程处置;

乐成案例

  • 某省三甲医院

    日均接诊2万人,日均手术548台,日均出院822人,营业一连性主要不能停摆。
    内网、DMZ等服务器超2300台,承载海量应用,误差、弱口令多,风险梳理难。

  • 某建材集团

    EDR补齐清静运营最后一块短板

  • 某快递公司3年0勒索

    年快递营业量百亿件,市chang份额达14.3%,重大的营业量成为勒索攻击的重点目的

  • 某市自然资源和妄想局

    等保三级系统清静反抗访谈录

    相识详情

相关产物

相关文章

客服在线咨询入口,期待与您交流

线上咨询
联系云顶集团

咨询电话:400-6059-110

产物试用

马上预约免费试用,云顶集团将在24小时内联系您

微信咨询
云顶集团信息联系方式
【网站舆图】【sitemap】