什么樣的終端檢測與響應(EDR)能成為大型政企首選？

一個(gè)可落地、有效果、能持續為客戶(hù)帶來(lái)價(jià)值的EDR產(chǎn)品應該具備以下能力——

記錄（對終端上靜態(tài)信息、動(dòng)態(tài)行為等內容進(jìn)行完整記錄）：采集數據的多樣性、采集內容的精準性檢測對抗能力；
告警（根據記錄信息匹配風(fēng)險規則，快速告警）：外部情報對接、海量數據處理；
發(fā)現（基于告警信息和記錄內容發(fā)現明確威脅事件）：自定義專(zhuān)家規則、主流專(zhuān)家規則兼容；
調查（調查威脅事件發(fā)生原由、安全漏洞及影響面）：實(shí)時(shí)調查能力、順序調查能力；
處置（針對威脅事件影響面終端快速響應處置，針對安全漏洞快速加固）：威脅事件響應能力、安全漏洞加固能力。聯(lián)軟科技通過(guò)UniEDR終端檢測與響應系統為大型政企提供威脅檢測和響應處置于一體的終端安全管理系統平臺，通過(guò)記錄、告警、發(fā)現、調查，處置，最終形成閉環(huán)。高度匹配大型政企項目需求，為用戶(hù)構筑強大的風(fēng)險展示能力、風(fēng)險檢測能力、威脅響應能力，以及信息處理能力。

聯(lián)軟UniEDR終端檢測與響應系統是聯(lián)軟科技基于Gartner提出EDR概念結合CARTA“持續自適應風(fēng)險與信任”安全模型開(kāi)發(fā)的，用于解決終端高級威脅攻擊、威脅攻擊溯源及協(xié)助企業(yè)持續化改進(jìn)的終端安全管理系統平臺。產(chǎn)品可通過(guò)現有聯(lián)軟EPP管控平臺進(jìn)行擴展，在統一管理平臺統一客戶(hù)的基礎上，實(shí)現安全能力互補，通過(guò)UniEDR系統發(fā)現威脅、處置威脅、分析威脅，聯(lián)軟EPP平臺通過(guò)威脅追溯分析結果持續化改進(jìn)終端安全管理配置，使企業(yè)內部終端安全實(shí)現持續上升完善的趨勢。聯(lián)軟UniEDR通過(guò)終端系統級數據進(jìn)行全面采集，基于A(yíng)TT&CK框架對終端上的危險行為和入侵行為進(jìn)行檢測，基于機器學(xué)習對終端上的異常行為進(jìn)行檢測，內置專(zhuān)家規則和誘餌對惡意行為進(jìn)行快速判定，同時(shí)針對上述威脅進(jìn)行及時(shí)告警，并通過(guò)威脅調查工具進(jìn)行全面取證，通過(guò)控制、隔離、刪除等措施進(jìn)行處置，并對受損終端進(jìn)行恢復。

經(jīng)國內多家頭部客戶(hù)測評，聯(lián)軟數據采集能力（遙測數據）表現最為優(yōu)異，遠超同行。高質(zhì)量數據采集，降低漏報誤報率，為客戶(hù)構筑更強大的安全情報威脅方面的響應和檢測能力。
針對客戶(hù)配備了安全攻防團隊

多類(lèi)型專(zhuān)家規則自由組合，深度發(fā)現威脅事件。支持YARA/McAfee/Braise語(yǔ)法方式，可實(shí)現靜態(tài)/動(dòng)態(tài)/語(yǔ)言等不同維度的自定義方式，不僅滿(mǎn)足復雜專(zhuān)家規則定義和開(kāi)源規則使用，同時(shí)可復用大型政企已積累專(zhuān)家規劃庫。
 更高的ROI：良好的性能占用 

CPU<=2%，內存<=150M

針對每一個(gè)類(lèi)型的數據，分別采用不同的最高效的技術(shù)，盡可能在內核級別完成計算，減少內核到應用層的切換。整體性架構平臺，同一Agent集成準入控制、桌管、防泄密功能，根據企業(yè)需求與業(yè)務(wù)發(fā)展快速無(wú)縫擴展；1500萬(wàn)+Agent部署數量，良好的兼容性，系統資源占用更少，大幅節省終端硬件投入，提升員工使用體驗；與聯(lián)軟NDR、CWPP無(wú)縫聯(lián)動(dòng)，所有產(chǎn)品基于統一威脅檢測模型實(shí)現高效檢測和更加全面的威脅處置。

更快速：基于A(yíng)TT＆CK攻擊矩陣，快速識別告警安全風(fēng)險 

以MITER ATT＆CK?為基礎，系統化對威脅檢測策略規劃，相比傳統依賴(lài)已知案例專(zhuān)家規則，能夠更全面的對威脅進(jìn)行防御，發(fā)現未知潛在威脅；獨創(chuàng )的高速數據存儲、處理引擎和圖計算模型，大幅提升計算速度，有效提升威脅調查的速度，更早發(fā)現威脅。

更安全：多終端節點(diǎn)架構，保障客戶(hù)環(huán)境穩定 

節點(diǎn)服務(wù)器具備數據緩存能力：可支持定時(shí)上報，有效減輕網(wǎng)絡(luò )并發(fā)壓力，以及局域網(wǎng)專(zhuān)網(wǎng)出口的壓力；按需采集技術(shù)：根據實(shí)際威脅場(chǎng)景的檢測點(diǎn)進(jìn)行采集內容條件組合，實(shí)現高效的數據收集，同時(shí)支持數據上報速率自定義，降低對帶寬影響；內置輕量級數據庫引擎：實(shí)現高保真度的分布式存儲，可支持多級存儲模式，終端上傳核心關(guān)鍵安全數據，本地保留更豐富的基礎數據，既保證終端數據的完整，也減少了服務(wù)端的存儲和網(wǎng)絡(luò )帶寬壓力。

更放心：終端數據實(shí)時(shí)查詢(xún)，分鐘級調查取證 

基于威脅線(xiàn)索，對可疑終端進(jìn)行實(shí)時(shí)調查。內置60+項單點(diǎn)運維功能，通過(guò)Agent接口調用終端實(shí)時(shí)狀態(tài)和歷史追溯，在不影響用戶(hù)辦公情況下實(shí)現遠程調查取證工作。并且可以保障緊急時(shí)期的快速響應調查。

更全面：基于EPP的威脅響應，處置結合修復 

更領(lǐng)先：18年終端技術(shù)積累和大型項目服務(wù)經(jīng)驗 

作為中國企業(yè)端點(diǎn)安全領(lǐng)導者，中國UEM統一終端管理領(lǐng)域領(lǐng)導者，國產(chǎn)自主安全可控的網(wǎng)絡(luò )安全管控技術(shù)領(lǐng)軍廠(chǎng)商、全球最早的網(wǎng)絡(luò )準入控制廠(chǎng)商之一，聯(lián)軟科技在終端安全管理系統領(lǐng)域積累了雄厚的技術(shù)實(shí)力和豐富的大型項目服務(wù)經(jīng)驗。EDR產(chǎn)品必須經(jīng)過(guò)大型客戶(hù)聯(lián)合打磨和實(shí)踐，才能更符合大型政企的需求。聯(lián)軟EDR交付團具有豐富的大型EDR項目建設經(jīng)驗，充分了解把控和規避項目風(fēng)險。

未來(lái)，聯(lián)軟科技將繼續深耕前沿科技，扎實(shí)推進(jìn)創(chuàng )新發(fā)展，為推動(dòng)政企網(wǎng)絡(luò )安全體系建設、加快推進(jìn)數字化轉型升級提供有力支撐。