信息安全业务
终端安全防护edr
产品介绍
由终端 agent、服务端控制台、云端三部分所组成。终端 agent 具有资产采集、风险检查、威胁检测、主机响应、数据传输、探针管理等功能。服务端实现行为规则检测、异常行为检测、情报引擎、病毒查杀功能、全量日志溯源、事件聚合。云端具有 webshell 检测、云端病毒查杀、云沙箱等功能,同时edr 可与同品牌威胁流量检测产品 tdp 实现联动。
功能架构
主要技术特点/优势
· 分析多元化,利用多种视角剖析威胁,从多维度部署检测机制,覆盖多种威胁场景的全面检测;
·交叉互认证,十数款检测引擎从不同的角度进行相互印证,确保分析全 面;
· 高准确性,情报引擎覆盖百万条的失陷指标,防护准确度高达99.9%。
技术参数
适用场所
适用于对高级威胁检测与响应、全网威胁感知、实战化能力提升以及资产风险监控有需求的重要部门。
上一个
威胁诱捕与诱骗系统(蜜罐)
下一个
威胁感知平台tdp
k8凯发官网入口 copyright © 安方高科电磁安全技术(北京)有限公司 all rights reserved 凯发旗舰厅的技术支持: 京公网安备 11010802035117号