兰星终端检测与响应系统软件开发,兰星终端检测与响应系统设置。
产品介绍
兰星终端检测与响应系统基于人工智能的大数据分析能力,利用机器学习以及UEBA技术实现未知攻击威胁发现和攻击过程取证;系统内嵌TDIE(Threat DeepInsight Engine),可有效识别入侵行为,并对危害行为实现自动处置。
应用场景
产品特点
高扩展性,SaaS模式应用,满足千万级终端的管控
威胁检测客户端资源占用率低
多种检测技术和终端进程行为分析结合,实现未知威胁的发现
丰富的响应功能,阻止已知和未知威胁在终端环境中完全执行
针对勒索软件的攻击进行主动防护
终端数据的集中管理
典型部署
产品功能
进程检测:系统内核级的监视模式,确保终端所有系统活动的可见性。
实时告警:自动执行已知和未知威胁的分析和修复,实时威胁告警并加快威胁响应。
威胁态势:网络攻击态势分析,包括多维度事件统计、威胁来源排名等。
资产管理:通过终端活动深度可视化,实现资产遭受威胁风险的直观展示。
威胁分析:为终端进程及主机行为提供实时的上下文关联,还原攻击行为。
事件响应:提供多种威胁响应方式,包括进程阻止、网络阻断、主机隔离等。
