首页 >> 关于我们 >> 新闻动态

解析联软科技UniEDR终端检测与响应系统四大主要功能

联软科技
2023年02月17日

针对大型政企客户终端数量多、数据量大、当前国际环境下未知威胁等定向性攻击风险增多、客户配备了安全攻防团队这几大突出特点,联软科技UniEDR终端检测与响应系统完美契合大型政企客户需求,联软UniEDR主要功能有哪些呢?

主要功能一:威胁深入调查

联软UniEDR提供终端安全大数据搜索的能力,能够针对风险事件进行深入的钻取分析,核实安全事件的准确性,还原出风险事件的攻击过程,追溯其来源,分析影响范围、造成损失等相关信息。

主要功能二:威胁响应处置

联软科技针对不同类型的终端威胁提供相应的响应手段,结合终端、业务、系统等因素提供补救措施,提升安全基线,防止同类型攻击再次发生。

主要功能三:主动检测,发现潜在威胁

联软UniEDR终端检测与响应系统通过对所有安全行为相关的数据进行深度学习,并采用关联分析、聚类分析、威胁分析等技术,主动发现和识别出终端上隐藏的安全威胁,同时根据客户业务运行状况设立监测指标,对文件进程、主机访问、业务关系等建立多维度、多层次的纵深检测体系。

主要功能四:基于多维度的终端数据采集

安全大数据是支撑构建覆盖面足够广、精确度足够高的检测防御模型,以及发现攻击者痕迹的必要基础。

联软科技UniEDR终端检测与响应系统能够对终端的安全相关数据进行持续的采集,包括:包括基本信息(包括主机信息、系统用户信息、系统服务信息、PE信息)、终端事件记录(包括进程启动事件、进程退出事件、进程注入事件、文件操作事件、网络访问事件、DNS访问事件、操作系统用户登录事件、操作系统日志事件、Powershell执行事件)、终端变更记录(包括注册表变更、自启动变更、系统用户变更、服务变更、驱动变更)等。

最新动态

  • 联软助力华能集团构建全方位跨境数据流动安全体系,荣获行业大奖

  • Win10退役倒计时!联软科技助力打造终端安全盾牌

热门推荐