和中神雕内核级终端威胁监测与响应系统用于保障PC办公设备、企业服务器、移动设备等终端设备的稳定运行和数据安全。通过在系统内核层对文件、进程、注册表及网络通信等各类活动进行深度捕捉,借助行为分析、威胁情报、攻击诱捕、机器学习等技术实时监测和处置威胁,防护理念从传统“被动拦截”转向“主动检测与响应”,打造贯穿事前-事中-事后全过程的终端安全防护体系。
事前排查预防支持病毒扫描查杀、安全基线核查整改、外接USB设备管控、威胁主动狩猎排查、资产盘点与风险管理、网络入侵行为防御、弱口令发现与加固、漏洞全面扫描与修复等。
事中检测响应支持IOC、IOA检测、文件诱饵捕获、文件实时监控、Yara静态检测、勒索攻防防护、终端隔离、远程关机、进程阻断、隔离止损等。
事后追溯溯源支持IOC、IOA检测、文件诱饵捕获、文件实时监控、Yara静态检测、勒索攻防防护、终端隔离、远程关机、进程阻断、隔离止损等。
在企业办公区和服务器区终端和服务器上部署监控程序,采集相应的数据;在办公区部署 EDR 终端威胁检测与响应系统管理中心。私有云部署方式主要针对物理隔离的网络或者具备运维大型网络安全系统能力的大型集团用户。
在租户办公区和服务器区终端和服务器上部署监控程序,采集相应的数据;EDR 终端威胁检测与响应系统部署在共有云平台上。用户可通过注册申请的方式快速接入 EDR 终端威胁检测与响应产品。
场景一:攻防演练中的威胁检测与快速响应
和中神雕 EDR 产品可在事前排查补漏,事中实时防护与监测响应,事后溯源取证等关键环节起到重要作用,同时作为纵深安全防护体系的终端抓手,收集终端各种行为日志和关键信息,上传安全大脑分析之后,最终下发处置措施。
场景一:攻防演练中的威胁检测与快速响应
等保合规基线核査引擎(覆盖 Windows、Linux 等常见系统版本的等保三级基线模板),对终端进行自动化扫描,检测账户策略(密码复杂度、锁定策略)服务与端口状态、安全和日志配置(审计日志存储周期、防火墙状态)等基线检测项,将资产合规率进行可视化呈现,统计不合规项清单、标注风险等级,提供整改建议并复查,帮助企业满足等保合规要求。
场景三:移动设备的统一监管与安全守护
神雕 EDR通过对移动设备的全生命周期监管与安全守护,实时保障用户隐私及家人安全。员工设备管理:实现 BYOD终端设备的统一注册和获取应用列表、使用记录、状态、位置等信息。个人隐私保护:依托杀毒、权限监管、隐私检测、隐私文件夹等能力,全面保护用户的个人隐私。家人亲情守护:通过与出差配偶、家里老人、学校的孩子进行实时位置共享,远程守护家人安全。
