强大的威胁检测、引导式调查以及响应能力
Endpoint Detection and Response (EDR) 持续监控和收集数据,提供检测和响应威胁所需要的可见性和情景,还可帮助管理海量警报,使企业防御措施更具弹性。
• 在端点上持续监控关键事件和状态的变化
• 收集并展现所有的文件信息,包括可执行和静止的
• 自动化的响应规则来应对高级威胁
• 帮助管理员近乎实时地对设备进行检测和修复
• 与端点防病毒无缝集成,并由EPO统一管理。
• 实时监控进程、文件、注册表、网络通信的状态,发现高级威胁自我删除进行隐藏的行为。
• 回溯、可视化展现威胁传播的整个过程。友好的工作管理平台,帮助安全管理员对威胁终端进行隔离、修复。
• 整合DXL架构体系,配合SOC平台,可以实现自动化的响应处理,大大提升安全运维的时效性。