APT攻击免杀,内网横向移动无感
部署后,ATT&CK专家规则检测,未知威胁即时响应;攻击链全景可视,横向移动秒级阻断。
一体化终端威胁检测与响应平台
PRODUCT OVERVIEW
联软UniEDR终端检测与响应系统(简称:UniEDR)是联软科技基于Gartner提出EDR概念结合CARTA“持续自适应风险与信任”安全模型开发的,用于解决终端已知病毒和高级威胁攻击、威胁攻击溯源及协助企业持续化改进的终端安全管控平台。产品可通过现有联软EPP管控平台进行扩展,在统一管理平台统一客户的基础上,实现安全能力互补,通过UniEDR系统发现威胁、分析威胁、处置威胁,联软EPP平台通过威胁追溯分析结果持续化改进终端安全管理配置,使企业内部终端安全实现持续上升完善的趋势。
MAIN VALUE
ATT&CK实战化,14项攻击战术自动映射,防御覆盖98%+(赛可达检测报告);勒索多层防护,加密进程秒级熔断,文件自动备份恢复;溯源铁证,攻击链全程可视,取证报告一键生成;
狩猎自动化,提升威胁调查效率,告别人工取证;处置一体化,自动隔离/阻断/修复联动,响应时效提升90%。
资源高效整合,单Agent集成EPP/DLP/NAC,成本大幅下降;有效阻断勒索加密,业务畅通运行。
TYPICAL APPLICATION SCENARIOS
APT攻击免杀,内网横向移动无感
部署后,ATT&CK专家规则检测,未知威胁即时响应;攻击链全景可视,横向移动秒级阻断。
勒索病毒、钓鱼攻击及银狐木马防不胜防
结合病毒阻断与终端管控防御,有效阻断勒索加密及银狐传播链、钓鱼横向渗透。
溯源响应滞后,取证耗时久
部署后,进程事件树溯源,攻击源3分钟定位;联动全网隔离,失陷终端自动处置。
