微步OneEDR主机威胁检测与响应平台
OneEDR是一款专注于主机入侵检测与响应的新型终端安全防护平台,通过轻量级的终端Agent收集终端的进程、网络、文件等系统行为日志,在服务端利用威胁情报,文件检测引擎与全攻击链路行为分析等技术手段,实现对主机入侵的精准发现、自动化告警关联、攻击链路可视化展示与高效溯源、入侵事件响应及阻断等功能,同时支持对终端海量行为日志进行灵活检索。
高覆盖度的主机入侵检测
- 业界领先的高质量威胁情报充分覆盖已知网络失陷点
- 充分利用ATT&CK架构对攻击全链路进行多点布控,全面发现入侵行为的蛛丝马迹
高精准告警,降低误报
集成微步在线情报具有99.9%的超高准确率
基于图模型的安全事件告警聚合,可以利用众多低分告警相互印证,生成高置信安全事件,刻画攻击全链路步骤,捕获恶意威胁入侵特征,有效提高检测准确率事件维度分析溯源,提供多种可视化溯源工具
将安全事件的智能聚合以攻击链的形式展示威胁入侵全始末,并配合“事件图”“溯源图”更快速直观的进行溯源一键处置威胁快速响应
一键处置操作便捷,快速响应处置,可视化地呈现处置结果,支持多种处置操作,如关闭进程、隔离文件、封IP、主机断网等响应操作。微信Tag
22.05.18-饱受无文件攻击之苦?一文详解内存马攻击防范关键点