产品功能

防御

一键微隔离

主机安全合规检查

可视访问策略配置

响应

终端查杀

网端联动

勒索诱饵

检测

漏洞型检测框架

云端异常行为检测

AI高纬度检测

产品亮点

智能化检测,洞察本质

应用高检出率和低误报率的算法模型,结合人工智能持续学习、自我进化的能力,实现全网威胁的无特征检测,高效洞察威胁本质

全面降低企业安全风险

针对终端威胁提供多种响应防护模式,可形成数十万个响应方案组合。融合人工智能深度学习技术,不断优化行为检测与响应模型,提升防护精准度,降低企业安全风险

一体化管理,全面识别

综合运用“多层次威胁检测系统、Web后门检测、僵尸网络监测、基线合规检测”等手段,打造一体化统一管理模式,为企业终端构建全路径全领域的防护能力

事件溯源,责任认定

在端点侧全面记录事件活动轨迹,多角度分析,剖析每一个事件过程,帮助企业迅速定位失陷主机并还原事件发生过程,使每个事件精准锁定,机敏处置

高效响应,灵动处置

通过智慧协同、自动处置,形成专属于企业自身的立体防护能力,在威胁发生时,根据检测命中的威胁内容,帮助企业快速实现威胁封堵,高效响应

应用场景

终端威胁防御、响应

通过在内部业务系统终端部署EDR客户端,可及时定位已经失陷的终端,响应已知、未知终端威胁,避免组织内部大面积终端安全事件的爆发,如勒索病毒全网蔓延

等级保护建设合规

通过在需要进行等级保护测评的业务系统服务器上,部署终端安全EDR客户端,开启终端安全防护策略,帮助用户实现等级保护二、三级建设

终端一体化管控

通过在不同终端操作系统上部署EDR客户端,全网通过统一的EDR控制端下发针对不同终端的安全策略,对Windows PC、Windows Server、Linux server 统一资产管理、终端安全基线管理、终端安全风险管理的要求。