终端安全响应系统（EDR）-终端安全-奇安信

立即拨打95015

终端安全响应系统（EDR）

奇安信网神终端安全响应系统（EDR）是威胁情报驱动的新一代终端安全产品，通过持续监测终端活动行为、检测安全风险、对威胁风险进行深度调查、提供补救响应手段的方式，弥补传统终端安全产品高级威胁防御能力的不足，在对抗高级威胁过程中取得更好的效果与更高的效率，减少高级威胁达成目标的可能性。

立即咨询申请试用

首页 > 安全产品 > 终端安全响应系统（EDR）

产品动态
用户价值
产品功能
产品优势
权威报告

产品动态

PRODUCT DYNAMIC

奇安信蝉联赛可达实验室企业终端安全和杀毒引擎两项大奖

奇安信获赛可达实验室两项大奖终端安全能力再获认可

IDC报告：奇安信天擎EDR获国内市场份额和策略双第一

27日

2023年12月

20日

2022年01月

02日

2021年02月

27日

2020年10月

公司新闻

奇安信夺得国内EDR市场头名

公司新闻

奇安信蝉联赛可达实验室企业终端安全和杀毒引擎两项大奖

公司新闻

奇安信获赛可达实验室两项大奖终端安全能力再获认可

公司新闻

IDC报告：奇安信天擎EDR获国内市场份额和策略双第一

用户价值

CUSTOMER VALUES

提高威胁追踪能力，实现威胁可视化

通过EDR的监测能力，帮助分析人员快速获取到终端的异常行为数据，再结合对上下文数据以及威胁情报推送数据的综合分析，使高级威胁的恶意活动清晰可见，实现对高级威胁的全面追踪。

强化威胁对抗能力，升维打击高级威胁

通过自动化的智能响应能力，使终端自身可以实现自动攻击阻止、隔离修复、取证分析和追踪溯源，并将单次的积极响应转化成持续的静态规则，进而对高级威胁持续遏制，补齐终端安全管理平台应对高级威胁的能力短板。

健全调查机制，提高应急响应效率

通过EDR的检测响应能力，配合专业的安全响应流程设计，引导安全运维人员在网络中搜索以及钻取更多信息的能力，调查高级威胁渗透的真实目的，以便快速确定范围、影响，及时止损，提高应急响应的效率。

产品功能

PRODUCT FUNCTIONS

终端安全行为数据的采集和存储

能够对全网终端的安全相关数据进行持续的采集，并实时将采集到的终端安全数据汇总到大数据分析平台，进行统一的存储和管理。

高级威胁的检测和告警

可结合奇安信大数据威胁情报、威胁狩猎等多种方式，对全网终端行为进行快速检索，对高级威胁事件进行准确定位并产生告警。

威胁事件的调查和分析

提供终端安全大数据搜索能力，能够针对威胁事件进行深入的钻取分析，还原出威胁事件的时间轴，追溯其来源，分析影响范围、造成损失等相关信息。

威胁的快速响应

确定影响范围后，可以对威胁事件进行快速的响应，将局部风险终端快速隔离处置。

产品优势

PRODUCT ADVANTAGE

高级威胁猎捕技术

以人工智能行为引擎为核心的高级威胁猎捕技术，覆盖办公PC及服务器，进行高精度多维度的高级威胁猎捕。

高性能大数据分析平台

可对海量终端数据集进行实时检索与分析，帮助客户进行终端数据集中化的管理。

威胁情报的实时融合

实时接收奇安信云端威胁情报，并将情报转化成相关指标，与全网终端行为数据进行关联，快速定位沦陷终端。

强大的调查分析平台

提供对威胁进行追踪、分析和调查的能力，基于威胁事件及相关终端上下文信息进行深度挖掘，从而发现网络杀伤链，还原事件真相。

丰富的响应和遏制手段

针对于高级威胁事件提供快速的响应手段，并可整合终端安全管理系统，针对不同类型的风险进行对应威胁遏制和安全修复。

权威报告

AUTHORITATIVE REPORT

查看更多

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015