當今時代，針對企業(yè)終端的隱蔽網絡攻擊正以前所未有的速度激增。傳統(tǒng)終端檢測與響應解決方案在此類場景中力不從心，因其無法有效獲取必要數據以識別并應對異?；顒?。

Seqrite EDR云是一款強大的檢測響應解決方案，通過為客戶提供持續(xù)的數據可見性，并增強其對系統(tǒng)硬件、操作系統(tǒng)及應用程序的控制能力來解決此問題。該方案支持客戶調查歷史警報與事件、查詢系統(tǒng)最新信息，并執(zhí)行手動或實時自動化響應與修復。

 

Seqrite EDR Cloud 核心特性：

多階段驗證

通過多層行為分析、特征比對及機器學習檢測技術，全面解析系統(tǒng)事件。

 

即時隔離主機

自動或手動隔離潛在受感染主機，并執(zhí)行終止進程、文件隔離等自動化處置措施。

 

自動化與手動IOC查詢

對歷史數據執(zhí)行自動化及手動IOC查詢，數據源自Seqrite威脅情報團隊及其他渠道的最新威脅情報。

 

高級通知系統(tǒng)

無縫集成所有SIEM解決方案，并發(fā)送短信/郵件警報。

 

儀表板與可視化組件

通過直觀組件呈現系統(tǒng)健康狀況概覽，包含高危事件、整體摘要、受影響事件及誤報率。

 

報告功能

提供隨時間推移的警報匯總報告，結合MITRE戰(zhàn)術技術情報（TTP）提供深度洞察。

 

規(guī)則構建器與規(guī)則

支持創(chuàng)建系統(tǒng)規(guī)則及自定義規(guī)則。通過規(guī)則構建器制定個性化規(guī)則，捕捉終端設備上的MITRE相關活動及其他異常或可疑行為。

 

行動策略編排與風險響應

實施實時及離線響應策略，通過通用或自定義策略定義風險響應范圍，實現基于風險的自動響應。

 

調查工作臺

通過深度鉆取分析、上下文信息、基于查詢的實時系統(tǒng)訪問，以及完整的警報列表和警報樹視圖，協助調查事件與警報，實現集中化警報處理。

 

事件管理

通過事件列表及終端/用戶信息進行事件管理，同時制定修復措施。

 

Seqrite EDR云平臺的優(yōu)勢

遏制高級攻擊

我們的終端檢測系統(tǒng)通過多階段分析對傳感器生成的每個遙測事件進行深入情境分析。一旦檢測到可疑活動，EDR系統(tǒng)可立即予以攔截。

 

受益于深度調查

通過匯集有關執(zhí)行過程、腳本、命令及進程鏈的高效信息，顯著縮短安全分析師的分診響應時間。此功能可提升滿足合規(guī)需求與標準的能力。

 

追溯歷史數據，挖掘隱蔽威脅

高級攻擊常借助隱蔽技術在環(huán)境中潛伏數月之久。依托事件數據存儲與威脅狩獵功能，結合最新威脅情報，可發(fā)現此類隱蔽威脅并立即采取響應措施。

 

在惡意軟件發(fā)作前予以攔截

通過隔離系統(tǒng)或終止執(zhí)行等自動化實時操作，大幅降低攻擊者成功實施攻擊的可能性。

 

減少外部事件響應與取證服務需求

終端檢測響應模塊賦能安全分析師與IT管理團隊獨立開展深度攻擊調查，降低外包取證服務的必要性。

 

通過真實EDR技術強化終端防護能力：精準識別復雜惡意軟件，支持終端事件調查與分析。