主机安全(简称“EDR”)是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品。EDR通过自主研发的文件诱饵引擎,有着业界领先的勒索专防专杀能力;能通过内核级东西向流量隔离技术,实现网络隔离与防护;并拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。
EDR具有以下功能模块:
-
防御已知和未知类型勒索病毒
EDR不仅可以阻止已知勒索病毒的执行,而且面对传统杀毒软件束手无策的未知类型勒索病毒时,EDR采用诱饵引擎,在未知类型勒索病毒试图加密时发现并阻断加密行为,有效守护主机安全。
-
防御高级威胁全流程攻击
EDR根据ATT&CK理论,对攻防对抗的各个阶段进行防护,包括单机扩展、隧道搭建、内网探测、远控持久化、痕迹清除。不仅可以做到威胁攻击审计,而且还可以防止黑客进行渗透攻击,实现攻防对抗360度防御。
-
管控全局终端安全态势
服务器、PC和虚拟机等终端安装了客户端软件后,上传资产指纹、病毒木马、高危漏洞、违规外联、安全配置等威胁信息到管理控制中心。用户在管理控制中心可以看到所有安装了客户端软件的主机及安全态势,并进行统一任务下发,策略配置。
-
全方位的主机防护体系
EDR不仅包含传统杀毒软件的病毒查杀、漏洞管理、性能监控功能,在系统防护方面还可做到主动防御、系统登录防护、系统进程防护、文件监控,还支持网络防护、Web应用防护、勒索挖矿防御、外设管理等多个功能点。
-
流量可视化,安全可见
EDR通过流量画像的流量全景图,展示内网所有流量和主机间通信关系,梳理通信逻辑,以全局视角对策略进行规划,便于用户第一时间发现威胁,一键清除威胁。
-
简单配置,离线升级,补丁管理
EDR支持用户自主进行安全配置,能够明确、有效的进行主机防护。主程序、病毒库、漏洞库、补丁库、Web后门库、违规外联黑名单库全部支持离线导入升级包、一键自动升级,可在专网使用。
了解更多主机安全相关操作内容,请下载阅读《主机安全使用手册-云等保专区》。