产品单页-亚信安全高级威胁检测及响应系统-CTDI(EDR).pdf
《产品单页-亚信安全高级威胁检测及响应系统-CTDI(EDR).pdf》由会员分享,可在线阅读,更多相关《产品单页-亚信安全高级威胁检测及响应系统-CTDI(EDR).pdf(12页珍藏版)》请在文库网上搜索。
1、 高级威胁终端检测及响应系统 CTDI(EDR) Page 1 亚信安全高级威胁终端检测及响应系统 CTDI(EDR) 产品单页 2019 年 4 月 高级威胁终端检测及响应系统 CTDI(EDR) Page 2 一、EDR 技术背景 “传统安全” 基于黑白名单对 “已知威胁” 进行阻断, 其检测率和响应速度已经无法有效应对新型 “高级威胁”,代表技术包括传统 EPP(Endpoint Protection Platform,指以防病毒为核心的终端安全防护平台)、防火墙和入侵检测系统。 由于产业互联网时代外部环境发生了重大变化,我国颁布的网络安全法明确提出了快速响应的要求,因此“新型安全”是基
2、于“行为特征”来有效检测 “高级威胁”,强调快速响应和恢复补救,代表技术包括 EDR(Endpoint Detection & Response,指终端威胁检测及响应)、APT 监控设备和沙箱。 二、产品概述 “高级威胁终端检测及响应系统”CTDI 是一款终端(桌面和服务器操作系统)威胁检测及响应 EDR的产品, 采用服务器和客户端的部署架构, CTDI 的客户端可以广泛部署在 Windows/Linux 等操作系统上,从内核态和用户态详细记录“文件操作”、“进程启停”、“注册表修改”和“网络连接”,将日志汇总至 CTDI 的服务器端,进行关联分析和高级查询。 CTDI 是亚信安全精密编排 X
3、DR 解决方案中提供快速响应的专业调查工具, CTDI 能够与亚信安全深度 高级威胁终端检测及响应系统 CTDI(EDR) Page 3 威胁发现设备 TDA 进行联动验伤,根据 TDA 从网络上侦测到的威胁线索,在终端操作系统上进行关联分析,快速评估威胁影响范围和危害程度,提供自动化的验伤报告,帮助用户的安全运维人员降低维护成本,提高响应效率。CTDI 还同亚信安全高级威胁情报平台深度集成,提供 IOA/IOC 等 EDR 增强威胁检测和溯源分析功能,提升用户威胁可视化能力。 三、核心功能: 亚信安全 CTDI(EDR)提供了八大核心功能。 【核心功能 1】安装在操作系统上的“高清摄像头”
4、高级威胁终端检测及响应系统 CTDI(EDR) Page 4 CTDI 的客户端从操作系统内核态记录“文件操作”、“进程事件”和“注册表操作”,从用户态采集“系统事件”,还通过 DPI(深度报文解析)模块识别并记录超过 1000 种以上的网络协议及应用,并且对网络安全攻击最长使用的协议 HTTP/SMB/SMTP/POP3/IMAP 进行了加强型的记录。 【核心功能 2】服务器端大容量存储和高性能关联分析 为了满足不同用户的需求,CTDI 提供了从 4TB60TB 不同存储容量的 6 款型号,建议部署的客户端 高级威胁终端检测及响应系统 CTDI(EDR) Page 5 从 1002000,保
5、证半年以上日志存储时长,满足网络安全法的日志留存需求。 【核心功能 3】攻击可视化 通过安全事件的线索,CTDI 能够关联分析出进程之间的孵化关系,并且有效提取出其它可疑的操作,为安全专家的威胁狩猎(Threat Hunting)提供了技术保障。 【核心功能 4】文件流转视图 高级威胁终端检测及响应系统 CTDI(EDR) Page 6 现代企业中重要文件数据是企业不可估量的资产,日益增多的失泄密调查需求使企业的安全管理人员迫切需要文件流转的可视化功能。CTDI 能够根据文件的 SHA1 进行关联分析,将该文件在终端探针间的流转操作,账号信息和程序操作以图形可视化的方式呈现出来,极大地提升了重
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2.2 机器学习理论与方法_2020 机器 学习理论 方法 法子 _2020