采用“串行”工作模式,逻辑结构依次执行,数据处理过程中容易给终端带来比较大的工作负担,造成卡顿、慢等问题。“随动”是整体产品的核心部分,一方面,“随”字本意是“从”的意思,终端只要在运行过程中,数据就会一直产生,但是产生的数据并不是一成不变,EDR顺从信息的变化以及安全威胁的变化来动态调整防护模式,根据不同的场景需求,灵活调用检测、分析、响应、溯源等不同引擎,给终端提供最契合并且不间断的安全能力。
运营展示:威胁态势,资产态势
详尽掌握资产及业务系统现存状态,在运行环境中反向生成CMDB,掌握所有需保护业务系统正常状态,在发生疑似安全事件时可以通过资产数据做支撑比对,便于发现终端异常态势。
攻击检测技战术:已知威胁匹配,攻击行为研判,分析引擎深度挖掘,威胁行为画像,威胁情报赋能。
双引擎均支持独立开启、亦可同时使用
基于深度学习和大数据的启发式查杀技术,通过对海量样本的分析训练,详细分析恶意样本的分布规律而得到超强的病毒检出率。Matrix即使一个月不更新病毒库检出率也不会下降,误报率<0.1‰。
结合深度卷积神经网络算法,提出了样本动态行为捕获技术和样本多维度静态特征分析技术,实现对大批量样本的多方位准确判别。
根据样本一系列的行为特征来进行综合的风险判定,其监控和判断能力由后台的大数据训练集群支持。比传统的根据简单的单步行为规则来做监控的主防技术安全系数更高,捕获风险能力更强。
威胁情报赋能,基于全量信息与情报信息进行碰撞,快速发现已知威胁,发现更多维度安全问题。
分析工具助力快速定位威胁:海量日志全文检索工具,可视化的网络溯源、进程溯源、文件溯源。
THE END