專(zhuān)為金融行業(yè)設計,以應對終端高級威脅和攻擊溯源挑戰
Industry status
在當前的網(wǎng)絡(luò )安全形勢下,金融行業(yè)面臨著(zhù)嚴峻的網(wǎng)絡(luò )攻擊和數據泄露風(fēng)險。同時(shí),高級持續性威脅(APT)攻擊的數量也呈現出增長(cháng)趨勢,這些攻擊往往更為隱蔽和持久,給金融行業(yè)的信息安全帶來(lái)了前所未有的挑戰。 然而,傳統的終端保護方案在應對這些新型攻擊手段時(shí)顯得力不從心。這些方案依賴(lài)固定的防御策略和特征匹配,難以有效防御APT類(lèi)攻擊。一旦攻擊發(fā)生,傳統方案難以快速定位威脅來(lái)源和影響范圍,導致應急響應和處理效率低下。 因此,金融行業(yè)終端安全防護需要具備更為主動(dòng)、精準和快速的能力,提高對已知威脅的防御能力,有效地應對未知威脅,實(shí)現安全能力的持續改進(jìn)和提升。
Solution
聯(lián)軟科技UniEDR終端檢測與響應系統,專(zhuān)為金融行業(yè)設計,以應對終端高級威脅和攻擊溯源的挑戰。該系統遵循Gartner定義的EDR理念,并結合CARTA安全模型,構建了一個(gè)全面的終端安全管控平臺。它能夠與現有的聯(lián)軟EPP平臺整合,形成一個(gè)協(xié)同工作的安全管理解決方案。
全面精準的數據采集:UniEDR系統通過(guò)自定義規則,精準采集包括進(jìn)程創(chuàng )建、文件訪(fǎng)問(wèn)、網(wǎng)絡(luò )連接等20+大項336+子項內容的廣泛數據類(lèi)型,確保數據采集的全面性和適應性。這種全面的數據采集為后續的威脅檢測打下了堅實(shí)的基礎。
高效多維度行為檢測:系統覆蓋了ATT&CK 378個(gè)攻擊技術(shù)點(diǎn),刷新了業(yè)內覆蓋量紀錄,能夠快速響應并處置威脅事件,采用自研專(zhuān)家規則庫,構建起多維度、多層次的縱深防御體系,極大提升檢測的準確性和對抗性。
深入的終端威脅調查與取證:系統支持深入的順序調查能力,通過(guò)關(guān)聯(lián)時(shí)間序列、事件序列、進(jìn)程祖系等信息,進(jìn)行全面的威脅分析。實(shí)時(shí)調查功能確保了對終端狀態(tài)的快速捕獲和反饋,為攻擊溯源和取證提供了有力支持。
全網(wǎng)追溯與快速的終端威脅處置:UniEDR能夠對發(fā)現的惡意文件或進(jìn)程進(jìn)行全網(wǎng)追溯,快速定位并執行包括權限限制、隔離、刪除等多方位處置手段。系統還具備安全漏洞加固能力,通過(guò)修復加固響應后的系統,進(jìn)一步提高了安全性。
與安全產(chǎn)品聯(lián)動(dòng)能力:系統支持與網(wǎng)絡(luò )準入控制、終端安全管理等其他安全產(chǎn)品深度聯(lián)動(dòng),形成統一的安全管理平臺。通過(guò)開(kāi)放性接口如Syslog、WebService、OPEN API等,能夠與第三方安全工具或平臺實(shí)現數據共享和聯(lián)動(dòng)處置,增強了整體的安全防護能力
Customer value