终端安全响应系统（EDR）-终端安全-奇安信

终端安全响应系统（EDR）

奇安信网神终端安全响应系统(EDR)是以威胁情报驱动的新一代终端安全产品,它通过持续监测终端活动行为、检测安全风险、对于威胁风险进行深度调查、提供补救响应手段的方式,补充了传统终端安全产品防御高级威胁能力的不足,在对抗高级威胁中获得更好的效果与更快的效率，减少高级威胁最终达到目的可能性。

立即咨询

首页 > 安全产品 > 安全产品详情名称

产品动态
用户价值
产品功能
产品优势
权威报告

产品动态

PRODUCT DYNAMIC

20日

2022年01月

02日

2021年02月

27日

2020年10月

公司新闻

奇安信蝉联赛可达实验室企业终端安全和杀毒引擎两项大奖

公司新闻

奇安信获赛可达实验室两项大奖终端安全能力再获认可

公司新闻

IDC报告：奇安信天擎EDR获国内市场份额和策略双第一

用户价值

CUSTOMER VALUES

提高威胁追踪能力，实现威胁可视化

通过EDR的监测能力，帮助分析人员快速获取到终端的异常行为数据，再结合上下文数据以及威胁情报推送数据的综合分析，使高级威胁的恶意活动清晰可见，实现对高级威胁追踪。

强化威胁对抗能力，升维打击高级威胁

通过自动化的智能响应能力，使终端自身可以实现自动攻击阻止、隔离修复、取证分析和追踪溯源，通过单次的积极响应转化成持续的静态规则，进而对高级威胁持续遏制，补齐终端安全管理平台对应高级威胁的能力短板。

健全调查机制，提高应急响应效率

通过EDR的检测响应能力，配合专业的安全响应流程设计，引导安全运维人员，在网络中搜索以及钻取更多信息的能力，调查高级威胁渗透的真实目的，便于安全人员能够快速确定范围、影响，及时止损，提高应急响应的效率。

产品功能

PRODUCT FUNCTIONS

终端安全行为数据的采集和存储

能够对全网终端的安全相关数据进行持续的采集，并实时的将采集到的终端安全数据汇总到大数据分析平台进行统一的存储和管理。

高级威胁的检测和告警

可结合奇安信大数据威胁情报、威胁狩猎等多种方式，对于全网终端行为进行快速检索，对于高级威胁事件准确定位并产生告警。

威胁事件的调查和分析

提供终端安全大数据搜索的能力，能够针对威胁事件进行深入的钻取分析，还原出威胁事件的时间轴，追溯其来源，分析影响范围、造成损失等相关信息。

威胁的快速响应

确定影响范围后，可以对威胁事件进行快速的响应，将局部风险终端快速隔离处置。

产品优势

PRODUCT ADVANTAGE

高级威胁猎捕技术

以人工智能行为引擎为核心的高级威胁猎捕技术，覆盖办公PC及服务器，进行高精度多维度的高级威胁猎捕

高性能大数据分析平台

可对海量终端数据集进行实时检索与分析，帮助用户进行终端数据集中化的管理

威胁情报的实时融合

实时接收奇安信云端威胁情报，并将情报转化成相关指标，与全网终端行为数据进行关联，快速定位沦陷终端。

强大的调查分析平台

提供对威胁进行追踪、分析和调查的能力，基于威胁事件及相关终端上下文信息进行深度挖掘，从而发现网络杀伤链，还原事件真相。

丰富的响应和遏制手段

针对于高级威胁事件提供快速的响应手段，并可整合终端安全管理系统，针对不同类型的风险进行对应威胁遏制和安全修复。

权威报告

AUTHORITATIVE REPORT

2021年奇安信终端安全多赛道领先连续四年市场份额第一

IDC发布《2021年下半年中国IT安全软件市场跟踪报告》，《报告》显示，2021年全年中国IT安全软件市场厂商整体收入为34.2亿美元（约合220.4亿元人民币），较2020年增长31.7%。值得一提的是，奇安信凭借“体系化防御、数字化运营”的终端安全新思路，以及主机终端新赛道云工作负载安全的强劲增长，2021年度以19.4%的市场份额稳居首位，从2018年到2021年连续四年领跑终端安全软件市场。
查看详情

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015

终端安全响应系统（EDR）

2021年奇安信终端安全多赛道领先 连续四年市场份额第一

2021年奇安信终端安全多赛道领先连续四年市场份额第一