主機(jī)威脅檢測與響應(yīng)平臺

OneEDR是一款專注于主機(jī)入侵檢測與響應(yīng)的新型終端安全防護(hù)平臺，通過輕量級的終端Agent收集終端的進(jìn)程、網(wǎng)絡(luò)、文件等系統(tǒng)行為日志，在服務(wù)端利用威脅情報(bào)，文件檢測引擎與全攻擊鏈路行為分析等技術(shù)手段，實(shí)現(xiàn)對主機(jī)入侵的精準(zhǔn)發(fā)現(xiàn)、自動化告警關(guān)聯(lián)、攻擊鏈路可視化展示與高效溯源、入侵事件響應(yīng)及阻斷等功能，同時(shí)支持對終端海量行為日志進(jìn)行靈活檢索。

高覆蓋度的主機(jī)入侵檢測

業(yè)界領(lǐng)先的高質(zhì)量威脅情報(bào)充分覆蓋已知網(wǎng)絡(luò)失陷點(diǎn)

充分利用ATT&CK架構(gòu)對攻擊全鏈路進(jìn)行多點(diǎn)布控，全面發(fā)現(xiàn)入侵行為的蛛絲馬跡

高精準(zhǔn)告警，降低誤報(bào)

集成微步在線情報(bào)具有99.9%的超高準(zhǔn)確率

基于圖模型的安全事件告警聚合，可以利用眾多低分告警相互印證，生成高置信安全事件，刻畫攻擊全鏈路步驟，捕獲惡意威脅入侵特征，有效提高檢測準(zhǔn)確率

事件維度分析溯源，提供多種可視化溯源工具

將安全事件的智能聚合以攻擊鏈的形式展示威脅入侵全始末，并配合“事件圖”“溯源圖”更快速直觀的進(jìn)行溯源

輕量級主機(jī)Agent，現(xiàn)有業(yè)務(wù)零影響

采用輕量級主機(jī)Agent，CPU消耗控制在1%以下，內(nèi)存消耗在70MB，對系統(tǒng)影響極小，同時(shí)應(yīng)用數(shù)據(jù)過濾和壓縮技術(shù)，可控制采集數(shù)據(jù)量平均在每天10MB以內(nèi)，對網(wǎng)絡(luò)帶寬影響小。

一鍵處置威脅快速響應(yīng)

一鍵處置操作便捷，快速響應(yīng)處置，可視化地呈現(xiàn)處置結(jié)果，支持多種處置操作，如關(guān)閉進(jìn)程、隔離文件、封IP、主機(jī)斷網(wǎng)等響應(yīng)操作。

審核編輯 ：李倩