一款专注于主机入侵检测与响应的新型终端安全防护平台

主机威胁检测与响应平台

OneEDR是一款专注于主机入侵检测与响应的新型终端安全防护平台，通过轻量级的终端Agent收集终端的进程、网络、文件等系统行为日志，在服务端利用威胁情报，文件检测引擎与全攻击链路行为分析等技术手段，实现对主机入侵的精准发现、自动化告警关联、攻击链路可视化展示与高效溯源、入侵事件响应及阻断等功能，同时支持对终端海量行为日志进行灵活检索。

高覆盖度的主机入侵检测

业界领先的高质量威胁情报充分覆盖已知网络失陷点

充分利用ATT&CK架构对攻击全链路进行多点布控，全面发现入侵行为的蛛丝马迹

高精准告警，降低误报

集成微步在线情报具有99.9%的超高准确率

基于图模型的安全事件告警聚合，可以利用众多低分告警相互印证，生成高置信安全事件，刻画攻击全链路步骤，捕获恶意威胁入侵特征，有效提高检测准确率

事件维度分析溯源，提供多种可视化溯源工具

将安全事件的智能聚合以攻击链的形式展示威胁入侵全始末，并配合“事件图”“溯源图”更快速直观的进行溯源

轻量级主机Agent，现有业务零影响

采用轻量级主机Agent，CPU消耗控制在1%以下，内存消耗在70MB，对系统影响极小，同时应用数据过滤和压缩技术，可控制采集数据量平均在每天10MB以内，对网络带宽影响小。

一键处置威胁快速响应

一键处置操作便捷，快速响应处置，可视化地呈现处置结果，支持多种处置操作，如关闭进程、隔离文件、封IP、主机断网等响应操作。

审核编辑 ：李倩