微步OneEDR主机威胁检测与响应平台

OneEDR是一款专注于主机入侵检测与响应的新型终端安全防护平台,通过轻量级的终端Agent收集终端的进程、网络、文件等系统行为日志,在服务端利用威胁情报,文件检测引擎与全攻击链路行为分析等技术手段,实现对主机入侵的精准发现、自动化告警关联、攻击链路可视化展示与高效溯源、入侵事件响应及阻断等功能,同时支持对终端海量行为日志进行灵活检索。

高覆盖度的主机入侵检测

  • 业界领先的高质量威胁情报充分覆盖已知网络失陷点
  • 充分利用ATT&CK架构对攻击全链路进行多点布控,全面发现入侵行为的蛛丝马迹

    高精准告警,降低误报

    集成微步在线情报具有99.9%的超高准确率
    基于图模型的安全事件告警聚合,可以利用众多低分告警相互印证,生成高置信安全事件,刻画攻击全链路步骤,捕获恶意威胁入侵特征,有效提高检测准确率

    事件维度分析溯源,提供多种可视化溯源工具

    将安全事件的智能聚合以攻击链的形式展示威胁入侵全始末,并配合“事件图”“溯源图”更快速直观的进行溯源

    一键处置威胁快速响应

    一键处置操作便捷,快速响应处置,可视化地呈现处置结果,支持多种处置操作,如关闭进程、隔离文件、封IP、主机断网等响应操作。

    微信Tag

    22.05.18-饱受无文件攻击之苦?一文详解内存马攻击防范关键点