UniEDR终端检测与响应系统-端点安全-联软科技

產品概述

PRODUCT OVERVIEW

聯(lian)軟(ruan)終(zhong)(zhong)(zhong)端(duan)檢測(ce)與響(xiang)應(ying)系統(tong)是(shi)聯(lian)軟(ruan)科(ke)技基于Gartner提出EDR概念結(jie)合CARTA“持(chi)續自適(shi)應(ying)風(feng)險(xian)與信任”安全模型(xing)開發的，用(yong)于解(jie)決(jue)終(zhong)(zhong)(zhong)端(duan)高級威脅攻(gong)擊(ji)、威脅攻(gong)擊(ji)溯源及(ji)協助企(qi)業持(chi)續化(hua)(hua)改(gai)進(jin)(jin)(jin)的終(zhong)(zhong)(zhong)端(duan)安全管控(kong)平臺。產品可(ke)通(tong)(tong)過(guo)現(xian)(xian)有聯(lian)軟(ruan)EPP管控(kong)平臺進(jin)(jin)(jin)行擴展(zhan)，在統(tong)一(yi)管理(li)(li)平臺統(tong)一(yi)客(ke)戶(hu)的基礎上，實現(xian)(xian)安全能力互(hu)補，通(tong)(tong)過(guo)UniEDR系統(tong)發現(xian)(xian)威脅、處置威脅、分析威脅，聯(lian)軟(ruan)EPP平臺通(tong)(tong)過(guo)威脅追(zhui)溯分析結(jie)果持(chi)續化(hua)(hua)改(gai)進(jin)(jin)(jin)終(zhong)(zhong)(zhong)端(duan)安全管理(li)(li)配置，使企(qi)業內部終(zhong)(zhong)(zhong)端(duan)安全實現(xian)(xian)持(chi)續上升完善的趨勢。

主要功能

MAJOR FUNCTION

基于多維度的終端數據采集

主動檢測，發現潛在威脅

威脅深入調查

威脅響應處置

基于多維度的終端數據采集

安全大數據是支撐構建覆蓋面足夠廣、精確度足夠高的檢測防御模型，以及發現攻擊者痕跡的必要基礎。
聯軟UniEDR能夠對終端的安全相關數據進行持續的采集，包括：包括基本信息（包括主機信息、系統用戶信息、系統服務信息、PE信息）、終端事件記錄（包括進程啟動事件、進程退出事件、進程注入事件、文件操作事件、網絡訪問事件、DNS訪問事件、操作系統用戶登錄事件、操作系統日志事件、Powershell執行事件）、終端變更記錄（包括注冊表變更、自啟動變更、系統用戶變更、服務變更、驅動變更）等

主動檢測，發現潛在威脅

聯軟UniEDR通過對所有安全行為相關的數據進行深度學習,并采用關聯分析、聚類分析、威脅分析等技術，主動發現和識別出終端上隱藏的安全威脅，同時根據客戶業務運行狀況設立監測指標，對文件進程、主機訪問、業務關系等建立多維度、多層次的縱深檢測體系

威脅深入調查

聯軟UniEDR提供終端安全大數據搜索的能力，能夠針對風險事件進行深入的鉆取分析，核實安全事件的準確性，還原出風險事件的攻擊過程，追溯其來源，分析影響范圍、造成損失等相關信息。

威脅響應處置

針對不同類型的終端威脅提供相應的響應手段，結合終端、業務、系統等因素提供補救措施，提升安全基線，防止同類型攻擊再次發生。

主要優勢

MAIN ADVANTAGES

持續采集監測，消除終端盲區

采用了最為完整的終端安全監測方案，通過終端安全數據的不間斷采集、監測、與分析功能，可以顯著提升發現潛在威脅的能力，提升調查工作的便捷性，為深入透徹的了解終端的威脅狀況提供重要的背景基礎。

深度調查，實現威脅可視化

幫助分析人員快速獲取到終端的異常行為數據，再結合上下文數據以及行為基線分析模型的綜合分析，使高級威脅的惡意活動清晰可見

自動化響應，及時清除風險

針對于發現的高級威脅事件，可提供對應的安全響應的處置策略和任務，對于威脅事件提供隔終止、隔離、取證等安全手段，快速終止威脅的持續發生。提升安全運維團隊的響應的效率和處置威脅事件的能力。

典型應用場景

TYPICAL APPLICATION SCENARIOS

網端云聯動處置

當一個可疑行為被發現之后，需要通過多維度驗證判讀后才能準入確認為攻擊行為，避免誤報、漏報信息。聯軟UniEDR系統可提供豐富的端點數據采集信息供綜合威脅檢測平臺分析和調查，溯源威脅主體的傳播途徑和攻擊手段，對該威脅所造成的影響進行評估，確認影響終端范圍，并針對性完善系統加固體系和應對措施。

針對未知威脅持續檢測

通過統一的規范化格式將Attack 攻擊矩陣中出現的多種攻擊特征進行標準化，再結合客戶自身企業和所面臨的攻擊方式，構建符合企業內部安全的檢測模型，同時配合專業的安全響應流程設計，引導安全運維人員，在網絡中搜索以及鉆取更多信息的能力，調查高級威脅滲透的真實目的，結合終端、業務、系統等因素提供補救措施，提升安全基線，防止同類型攻擊再次發生

主要安全設計

MAIN SAFETY DESIGN

全面、精準數據采集

數據(ju)采集針(zhen)對不同(tong)類型信息(xi)針(zhen)對性分類處理，性能占用(yong)低、數據(ju)采集全面(mian)，PE文件信息(xi)、底層硬件信息(xi)、文檔內容等信息(xi)都可完整采集，數據(ju)關聯信息(xi)以(yi)圖的方式進(jin)行存儲，方便查詢(xun)
快速威脅檢測

以(yi)MITER ATT＆CK?為基礎，系統化(hua)對威脅(xie)檢測策(ce)略規劃，相比傳統依賴已知(zhi)(zhi)案例專(zhuan)家規則，能夠更全面的對威脅(xie)進行防御，發現未知(zhi)(zhi)潛(qian)在威脅(xie)；獨(du)創的高速(su)數據存儲、處理引(yin)擎和圖計(ji)算(suan)模(mo)型(xing)，大幅提升(sheng)計(ji)算(suan)速(su)度，有(you)效(xiao)提升(sheng)威脅(xie)調查的速(su)度，更快發現威脅(xie)。
更高ROI

整體(ti)性架構平臺，同一Agent集成準入(ru)控制、桌(zhuo)管、防泄密功能(neng)，根(gen)據企(qi)業需求與業務(wu)發(fa)展快速無縫擴展； 1500萬+Agent部署(shu)數(shu)量，良好的(de)兼容(rong)性，系統(tong)資(zi)源占用更少，大幅節省終端硬件投入(ru)，提升員工使用體(ti)驗；與聯軟UniNID、UniCWPP（服(fu)務(wu)器側的(de)威(wei)脅(xie)檢(jian)測）無縫聯動，所有產品基于(yu)統(tong)一個威(wei)脅(xie)檢(jian)測模型實現高效檢(jian)測和更加全面的(de)威(wei)脅(xie)處置。