yd2333云顶(中国·VIP认证)电子游戏官网-WeiXin百科

明御^®终端安全及防病毒系统（EDR）

深度入侵威胁检测守护内网主机安全

免费试用

首页 > 产品 > 网络信息安全防护产品 > 明御^®终端安全及防病毒系统（EDR）

应用场景

数据资产勒索防护
业务主机安全运营
网安事件应急响应
安全合规高标保障

场景痛点描述

1、特征库滞后性：传统防御依赖病毒特征库，无法及时识别变种勒索病毒，导致防护出现 "时间差"；

2、传播路径隐蔽性：勒索病毒通过钓鱼邮件、远程桌面漏洞、供应链攻击等多渠道渗透，实时监控难以全面拦截；

3、横向扩散难以遏制：病毒感染单台主机后，常利用弱口令、未授权访问等漏洞在终端反复传播，缺乏跨设备协同阻断能力；

场景解决方案

1、资产风险排查：对弱口令、风险账号等进行专项评估，修复漏洞规避无文件攻击，对第三方组件Web服务、数据库等收敛暴露面；

2、勒索免疫防护：通过 EDR诱饵引擎监控文件异常加密行为，精准识别勒索病毒变种，利用主动监控实时防御查杀拦截各类蠕虫、木马等；
3、横向传播拦截：流量画像绘制业务主机边界访问关系，微隔离告警或阻断可疑外联与横向扩散；
场景痛点描述

1、资产和管理复杂：管理几百台业务主机，实际管理者还有多个职能负责人，业务资产详情及访问关系理不清；

2、业务主机不敢打补丁：业务系统和主机肯定是存在漏洞的，但业务有连续性要求无法及时修复漏洞；

3、每次都是防护的重点：所管理的都是高价值特权主机，是APT攻击主要目标，还无法完全屏蔽访问，攻击过程具有高隐蔽性，长期潜伏、持续渗透；

场景解决方案

1、资产和管理梳理：租户化账号管理体系，各自数据互不干扰；盘点资产：账户、端口、Web应用服务、数据库等维度的；

2、风险评估与加固：评估主机、数据库、中间件弱口令，高风险漏洞；结合补丁修复、虚拟补丁减少漏洞暴露时间；

3、APT检测与防御：EDR采集主机行为数据与安恒情报数据、XDR、Ailpha对接，实现流量侧和终端侧安全的统一运营管控；
场景痛点描述

1、成为主要攻击目标：黑客使用高级持续攻击常用到社会工程学，而且攻击手段隐蔽的，利用进程注入、无文件攻击等，在终端中长期隐藏自己的存在；
2、紧急重要漏洞未修复：紧急漏洞，补丁还未发行，漏洞已爆发，黑客可以直接入侵目标机器，窃取机密资料；
3、入侵主机的影响评估：主管单位发文通告做安全自查或告知有失陷主机，但不清楚哪台主机失陷以及影响范围；

场景解决方案
1、入侵行为检测：建立ATT&CK战技术知识库，采集终端行为数据结合威胁情报（IOC）实现对各类入侵攻击的持续检测；
2、主机漏洞排查：对两高一弱结合基线进行安全评估，识别行为偏差及非法登录特征，阻断爆破行为，放行正常业务；
3、溯源定位处置：利用告警平台发现入侵痕迹（IOA）后可一键阻断隔离，支持进程链溯源，展示攻击进程树，实现入侵事件处置与溯源；
场景痛点描述

1、等保合规无法统一执行：行业主管单位已制定或选择主机合规标准，所辖多个单位没有统一执行的有效措施；
2、等保测评项不达标：网络安全法的出台，对重要业务系统最基本的安全目标是做到等保合规，配合等保合规检查时临时配终端策略手忙脚乱；
3、主机安全基线不知道做什么：合规管理细粒度难以把握，管的松了不安全，管得紧了不便利，没有标准的安全基线；

场景解决方案

1、周期性对业务主机进行等保合规检查，检查不合格项，通过加固指引完成等保合规加固；
2、利用EDR自带的根据等保1-4级的分类，生成标准的等保检测任务，直接了解各项测评指标达标情况；
3、自定义安全检测标准，根据业务主机上的运行业务特点，制定不同的操作系统、数据库、中间件常见的弱口令、漏洞、病毒的检测要求；

产品概述

明御^®终端安全及防病毒系统 yd2333云顶明御^®终端安全及防病毒系统（简称EDR）以IPDRR安全框架为核心，聚焦终端安全纵深防护，通过技术与策略的深度融合构建“识别-防护-检测-响应-恢复”闭环能力。实现事前精准识别资产风险与主动防御部署、事中动态感知攻击链行为与自动化协同处置、事后高效溯源分析助力筑牢防线，基于ATT&CK建模与AI分析共同防御APT高级威胁，形成覆盖终端全场景、全流程的自适应安全防护体系，实现从被动防御到主动治理的范式升级。

产品功能

资产管理

产品采用多租户架构，确保不同租户的数据相互独立。通过统一的管理后台对所有租户的软硬件资产进行集中配置、监控和维护；
病毒检测

具备多维核心杀毒引擎，本地引擎扫描+中心引擎检测+云端引擎鉴定，结合免疫引擎+诱饵引擎彻底解决已知病毒威胁；
风险评估

对主机进行安全风险盘点从病毒、漏洞、基线、账户、弱口令进行评估。弱口令检测涵盖 OS、数据库、中间件、网络服务等多类系统及应用；
APT防御

利用AI哨兵、登陆防护、进程防护、虚拟补丁、流量画像协同构建起覆盖登录验证、进程监控、漏洞防御、智能分析和流量管控的多维安全机制；
追踪溯源

采集终端网络、进程等行为数据结合ATT&CK框架和威胁情报进行高级威胁检测和溯源；
告警与处置

基于业务标签对流量进行可视化梳理，并通过微隔离技术实现最小访问权限，通过主机、文件隔离、进程阻断、IP封禁等手段做到快速告警处置与恢复；

产品优势

业务主机的安全评估

上线阶段识别服务、流量访问关系，控制最小访问权限；运行阶段定期基线合规排查；风险账号、弱口令、病毒漏洞检测利用云端沙箱和情报进行综合评估；
实战化的入侵检测

安恒EDR基于ATT&CK框架，并结合威胁情报和主机侧看到的安全行为数据，能够发现新型入侵，并基于云端安全分析能力持续优化检测规则，自定义IOA策略阻断入侵攻击；
智能化主机威胁研判

采用深度神经网络学习正常登录行为特征，自动识别暴力破解、撞库攻击，自动识别异常通信并触发微告警策略；
协同联动的开放生态体系

EDR联动体系构建"端-网-云"协同防御架构，EDR与APT、XDR、AiLPHA等协同联动提高的威胁处置的时效性，实现"检测-阻断-溯源-恢复"的全流程处置;

某省三甲医院

日均接诊2万人，日均手术548台，日均出院822人，业务连续性重要不能停摆。
内网、DMZ等服务器超2300台，承载海量应用，漏洞、弱口令多，风险梳理难。
了解详情
某建材集团

EDR补齐安全运营最后一块短板
了解详情
某快递公司3年0勒索

年快递业务量百亿件，市场份额达14.3%,巨大的业务量成为勒索攻击的重点目标
了解详情
某市自然资源和规划局

等保三级系统安全对抗访谈录
了解详情

AI+安全>

数据安全>

数据基础设施>

态势感知>

云安全>

基础安全>

终端安全>

商用密码>

软件供应链安全>

网络空间靶场>

工业互联网安全>