聯(lián)軟終端檢測與響應系統是聯(lián)軟科技基于Gartner提出EDR概念結合CARTA“持續自適應風(fēng)險與信任”安全模型開(kāi)發(fā)的,用于解決終端高級威脅攻擊、威脅攻擊溯源及協(xié)助企業(yè)持續化改進(jìn)的終端安全管控平臺。產(chǎn)品可通過(guò)現有聯(lián)軟EPP管控平臺進(jìn)行擴展,在統一管理平臺統一客戶(hù)的基礎上,實(shí)現安全能力互補,通過(guò)UniEDR系統發(fā)現威脅、處置威脅、分析威脅,聯(lián)軟EPP平臺通過(guò)威脅追溯分析結果持續化改進(jìn)終端安全管理配置,使企業(yè)內部終端安全實(shí)現持續上升完善的趨勢。
安全大數據是支撐構建覆蓋面足夠廣、精確度足夠高的檢測防御模型,以及發(fā)現攻擊者痕跡的必要基礎。
聯(lián)軟UniEDR能夠對終端的安全相關(guān)數據進(jìn)行持續的采集,包括:包括基本信息(包括主機信息、系統用戶(hù)信息、系統服務(wù)信息、PE信息)、終端事件記錄(包括進(jìn)程啟動(dòng)事件、進(jìn)程退出事件、進(jìn)程注入事件、文件操作事件、網(wǎng)絡(luò )訪(fǎng)問(wèn)事件、DNS訪(fǎng)問(wèn)事件、操作系統用戶(hù)登錄事件、操作系統日志事件、Powershell執行事件)、終端變更記錄(包括注冊表變更、自啟動(dòng)變更、系統用戶(hù)變更、服務(wù)變更、驅動(dòng)變更)等