瑞星终端威胁检测与响应系统（EDR）

产品名称：

瑞星终端威胁检测与响应系统（EDR）

产品简介：

瑞星终端威胁检测与响应系统（EDR）是一款保护终端设备安全，针对高级威胁进行挖掘、检测、追踪溯源、事件调查的安全产品。该产品集恶意代码防护、勒索防御、漏洞修复等多功能于一体，帮助企业用户大幅度提升终端安全防御能力。

产品说明：

管理中心平台：侧重于统一管控，采用模块化低耦合的开 放式架构，系统内部完全由若干模块组合 而成，适用于不同规模、等级的终端安全 需求，可应用于 Windows、Linux、国产 信创及虚拟化环境，便于混合管理。

分析中心平台：侧重于海量事件收集和自动化数据分析， 及时发现网络异常行为，了解终端威胁趋 势，结合管理中心平台能力进行快速响应， 帮助企业保护信息系统免受威胁侵害。

客户端Agent：实时监控终端设备的活动，及时发现异常 行为，并进行快速诊断、处置和隔离，提 高终端设备的安全性和稳定性的同时，帮 助企业及时应对安全威胁，避免威胁事件 的影响和扩散。

产品核心功能：

a)  四大引擎协力防护

b)  高级威胁响应与处置

c)   威胁事件调查追溯

d)  丰富的威胁情报管理

e)  主动式威胁狩猎

f)  多维度的威胁检索能力

g)  全方面的终端防御机制

h)  终端一体化管控

产品亮点：

a)  提高企业终端安全性

b)  减少安全事件带来的影响

c)  可视化管理和报告呈现

d)  降低安全管理成本……

适用场景：

a) 攻防过程中的攻击可视化与快速响应

b) APT 类高级威胁攻击检测与溯源追踪

c) 应急高危安全事件的终端定位与分析

d) 混合办公企业场景下的威胁感知

产品优势：

a)  100%国产自主研发，有完整自主知识产权

b)  应用基于ChatGPT大语言，模型的人工智能技术的网络威胁检测引擎

c)  实时监控、快速检测、积极响应

d)  丰富的活动采集，海量的日志存储与检索

e)  多因子告警聚合展示，全网威胁可视化

f)   全面的威胁情报管理，详细事件分析，深度追踪溯源

产品说明纯图：