态势感知类 安全管理类 防护类 监测类 检查评估类 数据安全类
终端检测与响应系统(EDR)

产品概述
威努特终端检测与响应系统是以资产智能识别为基础,以终端威胁检测、异常行为监测、多层级响应机制,帮助用户快速处置终端安全问题,构建终端安全防护系统,能够精确检测已知病毒木马、未知恶意威胁,常见勒索病毒、终端漏洞检测,并提供终端资产管理、安全集中管控、平台集中下发策略等多功能。
终端检测与响应系统产品可以通过截取系统调用实现对文件、目录、进程、注册表和服务的强制访问控制,结合文件和服务的完整性检测、防缓冲区溢出等功能,产品具有用户身份鉴别、访问权限控制、外设控制、安全性校验、日志审计等功能,采用集中式管理,满足等级保护和分级保护标准中关于安全计算环境的相关技术要求。

产品特点
基于智能资产采集,获取终端设备上的事件、文件、进程等一系列数据。建立终端设备的资源清单,通过动态行为分析技术,对采集的数据和威胁情报进行比对分析,实时监控终端设备的行为活动。基于欺骗伪装技术的高级威胁检测技术及时发现隐蔽在暗处的威胁。通过49项系统检测对终端安全加固项进行分析与加固,确保终端主机上的设置符合安全基线策略要求。
监测终端的网络访问环境,控制终端和特定的终端或服务器之间进行通信,防止恶意程序在网络内部传播、扩散,监测终端上网行为,若与非法IP或网址通信,则会触发告警。支持配置业务安全域之间、业务安全域内不同应用角色之间、业务安全域内相同应用角色之间的访问控制策略。锁定外接输入设备的使用,只有经过认证的安全可信的USB设备且经过病毒查杀才允许在终端上运行,防止通过U盘等外接输入设备引入恶意程序,导致感染病毒和泄露敏感数据。
通过管理平台实现对网络中部署客户端的状态监测、集中管理,统一策略配置,通过安全日志中心可以实现对安全事件和实时告警的统一收集和分析,动态评估终端的安全状态和风险级别。

应用场景
对企业内部终端设备进行识别和分类,并对终端设备进行威胁分析、动态行为分析和日志审计等安全措施
利用威胁检测与威胁诱捕等检测方式,实现快速防御和准确响应
终端高危漏洞防护,防止终端因高危漏洞导致资产损失
终端设备行为监控,及时发现恶意行为并加以控制
通过智能病毒查杀技术应对木马入侵和植入恶意代码等攻击行为
终端注册表保护、文件保护,及时阻止非法行为操作,保护数据安全
配置不同访问规则,控制用户访问文件夹或文件的权限,满足政府行业极高的数据保密性
支持终端流量访问控制,有效隔离了来自外部网络的恶意攻击,提高了安全性和可靠性
ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
support@winicssec.com
威努特Copyright2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计
友情链接: 保镖公司 长轴泵 高压电机 自平衡多级泵 自平衡多级离心泵 高频开关电源