Menu
400-1351-299
更多分类
Endpoint Detection and Response
检测与响应(EDR)

强大的威胁检测、引导式调查以及响应能力

Endpoint Detection and Response (EDR) 持续监控和收集数据,提供检测和响应威胁所需要的可见性和情景,还可帮助管理海量警报,使企业防御措施更具弹性。

产品概述

• 在端点上持续监控关键事件和状态的变化

• 收集并展现所有的文件信息,包括可执行和静止的

• 自动化的响应规则来应对高级威胁

• 帮助管理员近乎实时地对设备进行检测和修复

产品功能和优势

• 与端点防病毒无缝集成,并由EPO统一管理。

• 实时监控进程、文件、注册表、网络通信的状态,发现高级威胁自我删除进行隐藏的行为。

• 回溯、可视化展现威胁传播的整个过程。友好的工作管理平台,帮助安全管理员对威胁终端进行隔离、修复。

• 整合DXL架构体系,配合SOC平台,可以实现自动化的响应处理,大大提升安全运维的时效性。