主机威胁检测与响应平台
OneEDR是一款专注于主机入侵检测与响应的新型终端安全防护平台,通过轻量级的终端Agent收集终端的进程、网络、文件等系统行为日志,在服务端利用威胁情报,文件检测引擎与全攻击链路行为分析等技术手段,实现对主机入侵的精准发现、自动化告警关联、攻击链路可视化展示与高效溯源、入侵事件响应及阻断等功能,同时支持对终端海量行为日志进行灵活检索。
高覆盖度的主机入侵检测
业界领先的高质量威胁情报充分覆盖已知网络失陷点
充分利用ATT&CK架构对攻击全链路进行多点布控,全面发现入侵行为的蛛丝马迹
高精准告警,降低误报
集成微步在线情报具有99.9%的超高准确率
基于图模型的安全事件告警聚合,可以利用众多低分告警相互印证,生成高置信安全事件,刻画攻击全链路步骤,捕获恶意威胁入侵特征,有效提高检测准确率
事件维度分析溯源,提供多种可视化溯源工具
将安全事件的智能聚合以攻击链的形式展示威胁入侵全始末,并配合“事件图”“溯源图”更快速直观的进行溯源
轻量级主机Agent,现有业务零影响
采用轻量级主机Agent,CPU消耗控制在1%以下,内存消耗在70MB,对系统影响极小,同时应用数据过滤和压缩技术,可控制采集数据量平均在每天10MB以内,对网络带宽影响小。
一键处置威胁快速响应
一键处置操作便捷,快速响应处置,可视化地呈现处置结果,支持多种处置操作,如关闭进程、隔离文件、封IP、主机断网等响应操作。
审核编辑 :李倩
-
入侵检测
+关注
关注
0文章
57浏览量
14095 -
终端
+关注
关注
1文章
1131浏览量
29870
原文标题:微步在线:OneEDR
文章出处:【微信号:哲想软件,微信公众号:哲想软件】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论