终端管理系统EDR

终端安全管理系统EDR（Endpoint Detection and Response）是一套终端安全解决方案，方案由轻量级端点安全软件Agent和管理端组成。管理端支持统一终端资产管理、终端病毒查杀、终端合规检查、微隔离访问控制策略统一管理、可对安全事件一键隔离处置以及热点事件IOC全网威胁定位。Agent支持防病毒功能、 入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。
高级威胁检测针对热门威胁（勒索病毒、挖矿病毒等）以及新型攻击手法（无文件攻 击、白利用等）具备高效准确的检测能力，通过终端行为数据采集（进程操作、网络 连接、模块加载、文件操作、注册表修改等），匹配基于ATT&CK框架定义的高级威 胁攻击规则，并通过进程链还原威胁攻击事件全貌。同时可以使用威胁狩猎功能进行 单条件（IP、域名、文件、哈希）或组合条件（网络连接、域名访问、文件操作、进 程操作、加载模块、设备信息）检索全网潜伏的高级威胁攻击行为。
同时，终端安全管理系统EDR支持与AC、SIP、AF、SOC、X-central等产品的联动 协同响应，形成新一代的安全防护体系。

高级威胁检测能力原理