在线客服
400-106-6888
top
技术支持
渠道合作
新闻资讯
公司新闻
党建动态
行业研究
关于我们
企业简介
企业文化
发展历程
联系方式
投资者关系
加入中孚
社招门户
校招门户
首页
技术支持
安全技术支持
安全运维服务
系统集成服务
安全培训服务
400客户服务
新闻资讯
公司新闻
党建动态
行业研究
关于我们
企业简介
企业文化
发展历程
联系方式
投资者关系
加入中孚
社招门户
校招门户
product center
终端检测与响应系统(EDR)
中孚终端检测与响应系统(EDR)系统通过智能关联分析、特征识别等技术,实时检测未知威胁和异常入侵行为,并自动化响应处理
终端检测与响应系统(EDR)
中孚终端检测与响应系统(EDR)系统通过智能关联分析、特征识别等技术,实时检测未知威胁和异常入侵行为,并自动化响应处理,面向云安全、终端安全、应用安全等各种业务场景,为用户提供全面、可靠、高效、精准的统一终端安全防护能力。
系统功能
产品特点
多源异常检测
多维度采集安全数据,采用智能化异常行为检测手段,在不依赖于病毒特征库的情况下检测各类活跃恶意程序,并记录恶意活动行踪。
实时威胁感知
对比分析同组或全网终端安全基线,感知终端异常变化,找出入侵点,通过特定端口监测、进程行为监控等技术,应对多种恶意代码攻击,并避免其变形逃逸。
自动威胁响应
从文件、进程、应用程序、网络等多个层面,界定风险类别,并智能实施记录、拦截、删除、隔离等多种响应方法,满足不同业务场景需求。
动态关联分析
对终端内部的动态行为进行记录和分析,清晰呈现事件关联的终端、涉及到的恶意进程之间的关联关系,实现有效溯源。