js1996官网

20240925181105_9935数字经济的安全基石

申请试用
20250417201527_7975

明御®终端安全及防病毒系统(EDR)


深度入侵威胁检测 守护内网主机安全

免费试用
首页 > 产品 > 网络信息安全防护产品 > 明御®终端安全及防病毒系统(EDR)
利用场景
  • 数据资产勒索防护
  • 业务主机安全运营
  • 网安事务应急响应
  • 安全合规高标保险
  • 中国·js1996(集团)有限公司-官方网站

    场景痛点描述

    1、特点库滞后性:传统防御依赖病毒特点库,无法实时鉴别变种勒索病毒,导致防护出现 "功夫差";

    2、传布蹊径荫蔽性:勒索病毒通过垂钓邮件、远程桌面缝隙、供给链攻击等多渠路渗入,实时监控难以全面拦截;

    3、横向扩散难以遏造:病毒习染单台主机后,常利用弱口令、未授权接见等缝隙在终端反复传布,不足跨设备协同阻断能力;


    场景解决规划

    1、资产风险排查:对弱口令、风险账号等进行专项评估,建复缝隙躲避无文件攻击,对第三方组件Web服务、数据库等收敛露出面;

    2、勒索免疫防护:通过 EDR钓饵引擎监控文件异常加密行为,精准鉴别勒索病毒变种,利用自动监控实时防御查杀拦截各类蠕虫、木马等;

    3、横向传布拦截:流量画像绘造业务主机天堑接见关系,微隔离告警或阻断可疑表联与横向扩散;
  • 中国·js1996(集团)有限公司-官方网站

    场景痛点描述

    1资产和治理复杂:治理几百台业务主机,现实治理者还有多个职能掌管人,业务资产详情及接见关下讽不清;

    2业务主机不敢打补丁:业务系统和主机注定是存在缝隙的,但业务有陆续性要求无法实时建复缝隙;

    3每次都是防护的沉点:所治理的都是高价值特权主机,是APT攻击重要指标,还无法齐全屏蔽接见,攻击过程拥有高荫蔽性,持久埋伏、持续渗入;

    ?

    场景解决规划

    1资产和治理梳理:租户化账号治理系统,各自数据互不滋扰;盘点资产:账户、端口、Web利用服务、数据库等维度的;

    2风险评估与加固:评估主机、数据库、中央件弱口令,高风险缝隙;结合补丁建复、虚构补丁削减缝隙露出功夫;

    3、APT检测与防御EDR采集主机行为数据与js1996官网谍报数据、XDRAilpha对接,实现流量侧和终端侧安全的统一运营管控;

  • 中国·js1996(集团)有限公司-官方网站

    场景痛点描述

    1、成为重要攻击指标:黑客使用高级持续攻击常用到社会工程学,并且攻击伎俩荫蔽的,利用过程注入、无文件攻击等,在终端中持久暗藏自己的存在;

    2、垂危沉要缝隙未建复:垂危缝隙,补丁还未刊行,缝隙已发作,黑客能够直接入侵指标机械,窃取机密资料;
    3、入侵主机的影响评估:主管单元发文公告做安全自查或奉告有失陷主机,但不明显哪台主机失陷以及影响领域;

    场景解决规划

    1、入侵行为检测:成立ATT&CK战技术知识库,采集终端行为数据结合威胁谍报(IOC)实现对各类入侵攻击的持续检测;
    2、主机缝隙排查:对两高一弱结合基线进行安全评估,鉴别行为误差及犯法登录特点,阻断爆破行为,放行正常业务;
    3、溯源定位措置:利用告警平台发现入侵痕迹(IOA)后可一键阻断隔离,支持过程链溯源,展示攻击过程树,实现入侵事务措置与溯源;
  • 中国·js1996(集团)有限公司-官方网站

    场景痛点描述?

    1、等保合规无法统一执行:行业主管单元已造订或选择主机合规尺度,所辖多个单元没有统一执行的有效措施;
    2、等保测评项不达标:网络安全法的出台,对沉要业务系统最根基的安全指标是做到等保合规,共划一保合规查抄时一时配终端战术手忙脚乱;
    3、主机安全基线不知路做什么:合规治理细粒度难以把握,管的松了不安全,管得紧了不方便,没有尺度的安全基线;


    场景解决规划?

    1、周期性对业务主机进行等保合规查抄,查抄不合格项,通过加固指引实现等保合规加固;
    2、利用EDR自带的凭据等保1-4级的分类,天生尺度的等保检测工作,直接相识各项测评指标达标情况;
    3、自界说安全检测尺度,凭据业务主机上的运行业务特点,造订分歧的操作系统、数据库、中央件常见的弱口令、缝隙、病毒的检测要求;

产品概述

明御®终端安全及防病毒系统

js1996官网信息明御®终端安全及防病毒系统(简称EDR)以IPDRR安全框架为主题,聚焦终端安全纵深防护,通过技术与战术的深度融合构建“鉴别-防护-检测-响应-复原”关环能力。实现事前精准鉴别资产风险与自动防御部署、事中动态感知攻击链行为与自动化协同措置、过后高效溯源分析助力筑牢防线,基于ATT&CK建模与AI分析共同防御APT高级威胁,形成覆盖终端全场景、全流程的自适应安全防护系统,实现从被动防御到自动治理的范式升级。

20251107114459_1288
产品职能
  • 20210517222003_8606

    资产治理

    产品选取多租户架构,确保分歧租户的数据相互独立。通过统一的治理后盾对所有租户的软硬件资产进行集中配置、监控和守护;

  • 20210517222107_1319

    病毒检测

    具备多维主题杀毒引擎,本地引擎扫描+中心引擎检测+云端引擎鉴定,结合免疫引擎+钓饵引擎彻底解决已知病毒威胁;

  • 20210517222051_7512

    风险评估

    对主机进行安全风险盘点从病毒、缝隙、基线、账户、弱口令进行评估。弱口令检测涵盖 OS、数据库、中央件、网络服务等多类系统及利用;

  • 20210517222107_1319

    勒索病毒防护

    凭据设备分组,实现勒索病毒防护战术配置,在勒索病毒尝试加密文件时能立即遏制可疑过程,阻止勒索病毒的进一步扩散

  • 20210517222019_1042

    文件接见监控

    实现文件接见监控,可自界说配置必要监控的文件和目录,纪录改写的操作并可查看日志;

  • 20210517222035_8801

    APT防御

    利用AI哨兵、登陆防护、过程防护、虚构补丁、流量画像协同构建起覆盖登录验证、过程监控、缝隙防御、智能分析和流量管控的多维安全机造;

  • 20210517222019_1042

    追踪溯源

    采集终端网络、过程等行为数据结合ATT&CK框架和威胁谍报进行高级威胁检测和溯源;

  • 20210517222121_8932

    告警与措置

    基于业务标签对流量进行可视化梳理,并通过微隔离技术实现最幼接见权限,通过主机、文件隔离、过程阻断、IP封禁等伎俩做到急剧告警措置与复原;

产品优势
  • 20210517223406_4910

    业务主机的安全评估

    上线阶段鉴别服务、流量接见关系,节造最幼接见权限;运行阶段定期基线合规排查;风险账号、弱口令、病毒缝隙检测利用云端沙箱和谍报进行综合评估;

  • 20210517223459_9620

    实战化的入侵检测

    js1996官网EDR基于ATT&CK框架,并结合威胁谍报和主机侧看到的安全行为数据,可能发现新型入侵,并基于云端安全分析能力持续优化检测规定,自界说IOA战术阻断入侵攻击;

  • 20210517223440_4708

    智能化主机威胁研判

    选取深度神经网络进建改常登录行为特点,自动鉴别暴力破解、撞库攻击,自动鉴别异常通讯并触发微告警战术;

  • 20210517223424_6768

    协同联动的盛开生态系统

    EDR联动系统构建"端-网-云"协同防御架构,EDR与APT、XDR、AiLPHA等协同联动提高的威胁措置的时效性,实现"检测-阻断-溯源-复原"的全流程措置;

成功案例
  • 20250430180255_6507_1472x747

    某省三甲医院

    日均接诊2万人,日均手术548台,日均出院822人,业务陆续性沉要不能停摆。
    内网、DMZ等服务器超2300台,承载海量利用,缝隙、弱口令多,风险梳理难。

  • 20250430180436_7554_1471x748

    某建材集团

    EDR补齐安全运营最后一块短板

  • 20250430180549_3522_1471x748

    某快递公司3年0勒索

    年快递业务量百亿件,市场份额达14.3%,巨大的业务量成为勒索攻击的沉点指标

  • 20250430180749_4816_1471x748

    某市天然资源和规划局

    等保三级系统安全匹敌访谈录

    相识详情

有关产品

有关文章

20240102184719_8730

客服在线征询入口,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
//组件40 js
【网站地图】