在线客服
400-106-6888
top
安全产品
product center
终端检测与响应系统(EDR)
中孚终端检测与响应系统(EDR)系统通过智能关联分析、特征识别等技术,实时检测未知威胁和异常入侵行为,并自动化响应处理
终端检测与响应系统(EDR)
中孚终端检测与响应系统(EDR)系统通过智能关联分析、特征识别等技术,实时检测未知威胁和异常入侵行为,并自动化响应处理,面向云安全、终端安全、应用安全等各种业务场景,为用户提供全面、可靠、高效、精准的统一终端安全防护能力。
系统功能

002.png

终端检测与响应系统(EDR)
产品特点
多源异常检测
多源异常检测
多维度采集安全数据,采用智能化异常行为检测手段,在不依赖于病毒特征库的情况下检测各类活跃恶意程序,并记录恶意活动行踪。
实时威胁感知
实时威胁感知
对比分析同组或全网终端安全基线,感知终端异常变化,找出入侵点,通过特定端口监测、进程行为监控等技术,应对多种恶意代码攻击,并避免其变形逃逸。
自动威胁响应
自动威胁响应
从文件、进程、应用程序、网络等多个层面,界定风险类别,并智能实施记录、拦截、删除、隔离等多种响应方法,满足不同业务场景需求。
动态关联分析
动态关联分析
对终端内部的动态行为进行记录和分析,清晰呈现事件关联的终端、涉及到的恶意进程之间的关联关系,实现有效溯源。