服务热线
010-64653620/13701141013
 
首 页 网络安全服务 超融合虚拟化 等级安全保护 网络终端安全 数据安全 系统集成 网络故障处理 机房建设迁移 文档管理 物联网
联系我们
名称:北京宽捷网络信息有限公司
电话:010-64653620
网址:http://www.kuanjienet.com
邮箱:bjkj@kuanjienet.com
地址:北京市朝阳区世奥国际大厦A座
 
 
终端安全EDR

适用场景

 

1.通报内容排查
基于通报的内容和线索,使用威胁追踪能力快速定位问题终端和使用人,通过全面的终端安全大数据进行问题的回溯排查,梳理威胁链条,定位全网终端风险点,进行快速处理,提供相关报告。
2.威胁情报告警分析
控制中心接收到最新的云端威胁情报,基于情报中某IOC和终端存储安全数据进行匹配命中,产生告警,基于告警信息进行进程链回溯,明确威胁样本并进行快速处置。同时对于全网终端进行恶意样本追踪,定位第一感染源,进行风险分析和处理。
3.自定义规则告警

基于内网终端使用特殊性,自定义终端行为规则,设置异常行为检测条件。当某终端匹配异常行为后触发告警,可以快速定位到具体终端,对异常行为进行溯源分析,并快速响应处置。

 

1.全面的终端行为数据采集
采集终端安全行为数据的类别丰富,全面覆盖高级威胁在终端上的蛛丝马迹。
2.强大的数据分析能力
高性能的大数据分析平台,可对海量终端数据集进行实时检索与分析,帮助客户进行终端数据的集中化管理。
3.异常行为的智能检测
威胁检测告警引擎能够智能检测终端异常行为,并根据威胁行为模型对检测到的感知行为产生告警,为进一步分析提供决策依据。
4.威胁情报的实时融合
实时接收云端的大数据威胁情报,并对企业内部的日志数据进行准确的检索,从而快速定位威胁风险,进行安全排查。
5.多维度的调查分析平台
分析平台提供多维度的调查能力,可以基于安全数据内容与背景进行快速解析,帮助客户识别、调查隐藏的杀伤链,还原事件真相,并进行可视化的溯源分析展示。对可疑进程行为攻击链路进行完整溯源,包括所有的危害动作及影响面。
6.丰富的响应和遏制手段
针对于高级威胁事件提供快速的响应手段,并可整合终端安全管理系统,针对不同类型的风险进行对应的威胁遏制和安全修复。

 

 
公司展示

一小时到场
IT服务商的表现,直接决定行政人员的工作考核结果。宽捷技术人员一小时到场

 

 

二大收获
强大的技术团队,优秀的管理能力,服务质量的稳定性是决策者不变的追求

 

 

三个月的保障
宽捷网络承诺:三个月内随时随地可提出终止合作,您无需承担任何的责任。

 

 

一小时备机
宽捷网络一小时内提供备用的给您!