奇安信網(wǎng)神終端安全響應(yīng)系統(tǒng)(EDR)是以威脅情報(bào)驅(qū)動(dòng)的新一代終端安全產(chǎn)品,它通過持續(xù)監(jiān)測(cè)終端活動(dòng)行為、檢測(cè)安全風(fēng)險(xiǎn)、對(duì)于威脅風(fēng)險(xiǎn)進(jìn)行深度調(diào)查、提供補(bǔ)救響應(yīng)手段的方式,補(bǔ)充了傳統(tǒng)終端安全產(chǎn)品防御威脅能力的不足,在對(duì)抗威脅中獲得更好的效果與更快的效率，減少威脅最終達(dá)到目的可能性。

終端安全行為數(shù)據(jù)的采集和存儲(chǔ)

能夠?qū)θW(wǎng)終端的安全相關(guān)數(shù)據(jù)進(jìn)行持續(xù)的采集，并實(shí)時(shí)的將采集到的終端安全數(shù)據(jù)匯總到大數(shù)據(jù)分析平臺(tái)進(jìn)行統(tǒng)一的存儲(chǔ)和管理。

威脅的檢測(cè)和告警

可結(jié)合奇安信大數(shù)據(jù)威脅情報(bào)、威脅狩獵等多種方式，對(duì)于全網(wǎng)終端行為進(jìn)行快速檢索，對(duì)于威脅事件準(zhǔn)確定位并產(chǎn)生告警。

威脅事件的調(diào)查和分析

提供終端安全大數(shù)據(jù)搜索的能力，能夠針對(duì)威脅事件進(jìn)行深入的鉆取分析，還原出威脅事件的時(shí)間軸，追溯其來源，分析影響范圍、造成損失等相關(guān)信息。

威脅的快速響應(yīng)

確定影響范圍后，可以對(duì)威脅事件進(jìn)行快速的響應(yīng)，將局部風(fēng)險(xiǎn)終端快速隔離處置。