公司地址:北京市通州区北苑155号院8栋3号
终端安全管理服务(SaaS-EDR)可对终端侧的安全威胁事前预防、事中防护及事后检测和响应,并联动网络侧的安全防御能力,为企业构建由网到端的全面闭环防护
终端安全管理服务(SaaS-EDR)
可对终端侧的安全威胁事前预防、事中防护及事后检测和响应,并联动网络侧的安全防御能力,为企业构建由网到端的全面闭环防护
轻资产
无需在本地服务器上安装控制台,云端按需订阅终端安全服务即可,即开即用,大大降低设备投入成本。
全网终端统一管理
除在网终端外,离网终端(出差、移动办公)也可进行统一管控;云端管理平台实时更新全网(在网和离网)终端病毒库。
桌面管控运维简单
实时响应
APT精准检测
终端行为全面采集:可对进程、文件、注册表等13个类别终端系统、应用层的行为数据进行全面采集,为实现全面分析提供强力基础。
场景重现精准定位:自研”IOA+IOC”融合检测的场景重现创新技术。支持挖矿、勒索、webshell攻击、无文件攻击等十大场景,将端侧采集的行为数据结合业务环境聚合关联分析,并将入侵攻击链以可视化形式呈现,帮助运维人员快速进行威胁定位。
XDR联动高效分析:与XDR平台深度联动,云端算力对采集上报的数据聚合分析并告警,精准定位到真实威胁,快速响应。
勒索挖矿全面防护
AI智能精准检测:集成AI人工智能检测引擎,能够高效检测查杀各种变种病毒。
云端查杀快速清除:针对顽固类病毒深度分析,提供云端-专家分析-处置下发-定位查杀的专杀通道,对顽固病毒检测查杀更快速更彻底。
联动响应快速闭环
进程级精准响应:通过联动网络侧产品有效定位主机发起恶意行为的进程,一键隔离进程,快速阻断威胁。
响应机制全面快速:具有全面的响应机制,包括剧本化自动处置、隔离终端、封堵网络端口、隔离文件、远程脚本批量处置、远程专家处置闭环等,可快速对威胁进行响应处置。
轻量易用
足够轻量:具备资源自适应抑制技术,动态调控资源占用率,日常占用内存100M以内、CPU5%以内。
SAAS化交付:支持SAAS化交付,无需服务器安装管理平台,可直接通过云端SAAS平台管理,方便快捷。