EDR

终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时，通过云网端联动协同、威胁情报共享、多层级响应机制，帮助用户快速处置终端安全问题，构建轻量级、智能化、响应快的下一代终端安全系统。

拥有全网资产清点，多维度信息采集，采集信息包含终端数量统计、终端责任人/账号脆弱性、操作系统/硬件信息/磁盘分区/资源占用、终端软件统计，分布梳理、端口进程/启动项/任务计划/共享开放、脆弱终端发现等。

轻补丁漏洞免疫，无需重启下的高危漏洞修复，对业务0干扰，无性能消耗，无网络延迟，100%防御，快速更新。

漏斗型病毒检测框架，实现高检出低误报。拥有5大国际认证检测引擎（文件信誉检测引擎、基因特征检测引擎、人工智能SAVE检测引擎、行为分析检测引擎、安全云脑检测引擎）层层过滤，快速识别全网威胁。可针对勒索病毒主动防御并进行诱捕，基于勒索病毒攻击链立体防护，全面阻止勒索病毒。利用微隔离技术进行全向流量管控，封堵风险端口，抑制病毒横向传播。

网端深度联动，安全事件彻底闭环。网端两侧检测机制互补，让威胁事件与根因匹配，在端侧一键处置，彻底处置威胁，让威胁不再反复。

价值主张：

轻量稳定：作为在终端侧的软件，轻量稳定是基本的要求

有效对抗：基于威胁全生命周期，从事前防御、事中检测、事后响应构建对威胁的抵抗能力

威胁易闭环：网端深度联动，打通网端两侧数据，威胁与根因匹配，一键处置彻底闭环威胁

终端ALL in ONE，安全办公轻松接入，隔离来自终端的风险，防止通过失陷终端做为跳板攻击业务服务器

轻部署：云端订阅能力，轻松上线，无需本地部署管理控制平台，即开即用，减少成本；安全能力弹性扩容；级联方案，多分支平台统一管控，授权按需分配，随时可以灵活变更各分支数量，权限授权

事前防御：

全网资产清点，风险修复加固

轻补丁漏洞免疫，无需重启下的高危漏洞修复，实体补丁+轻补丁，漏洞全面修复

进程与行为学习，可信安全加固，AI进程学习，及时发现风险进程，AI进程自学习，轻松定义进程黑白名单

事中检测：

多维病毒查杀+勒索专项防护，让新威胁无所遁形

漏斗型病毒检测框架，实现高检出低误报

文件信誉检测引擎：基于本地、全网、安全云脑构建，文件信誉库，全网威胁感知

基因特征检测引擎：基于“BD”引擎构建基因特征识别库，速度快，准确率高，误杀操作少

人工智能检测引擎：利用深度学习训练数干维度的算法模型，持续学习，自我成长，无特征检测技术

行为分析检测引擎：虚拟沙盒、引擎和操作系统环境仿真，解析恶意代码本质

安全云脑检测引擎：使用大数据分析平台，基于多维威胁情报，秒级响应检测结果

轻量级人工智能检测引擎SAVE，模型化的泛化能力，AI赋能检测机制，人工无介入新型病毒检测，可通过某一类病毒高维特征提取，泛化检测具有相同高维特征的数百类病毒

SAVE引擎有泛化能力，在离线场景下也可对病毒精准检出

基于勒索病毒攻击链立体防护方案，全面阻止勒索，勒索病毒主动防御，全面阻止业务不可逆中断，4层勒索入侵防御+5级勒索反加密防护+6项勒索检测与响应机制三层立体防护，让勒索无所遁形

针对性勒索诱捕方案，提前判断勒索，通过勒索诱饵主动诱导，提前判断是否为勒索

微隔离全向流量管控，封堵风险端口，抑制传播，一键封堵端口，隔离风险主机，及时阻止病毒横向扩散

全网终端围剿式查杀，避免交叉感染，一台发现威胁，全网进行自检，不放过潜在威胁

事后响应：

网端联动让安全事件彻底闭环

数据采集上报：基础信息、软件安装、账号信息、开放端口、硬件信息等海量信息采集上报，丰富安全运营数据

网端数据分析：结合终端侧安全日志、威胁文件、进程行为等多源数据协同分析，提升威胁检测的准确率

事件溯源取证：从网络层深入到终端层，以进程链形式展示攻击路径，对威胁文件与父子进程详细定位，定位威胁根因

事件闭环处理：一键隔离主机、批量查杀威胁文件、一键封堵端口等快速闭环威胁处理

网端两侧检测机制互补，让威胁事件与根因匹配，在端侧一键处理，彻底处理威胁，让威胁不再反复