奇安信網(wǎng)神終端安全響應(yīng)系統(tǒng)(EDR)是以威脅情報(bào)驅(qū)動的新一代終端安全產(chǎn)品,它通過持續(xù)監(jiān)測終端活動行為、檢測安全風(fēng)險(xiǎn)、對于威脅風(fēng)險(xiǎn)進(jìn)行深度調(diào)查、提供補(bǔ)救響應(yīng)手段的方式,補(bǔ)充了傳統(tǒng)終端安全產(chǎn)品防御威脅能力的不足,在對抗威脅中獲得更好的效果與更快的效率，減少威脅最終達(dá)到目的可能性。

終端安全行為數(shù)據(jù)的采集和存儲

能夠?qū)θW(wǎng)終端的安全相關(guān)數(shù)據(jù)進(jìn)行持續(xù)的采集，并實(shí)時(shí)的將采集到的終端安全數(shù)據(jù)匯總到大數(shù)據(jù)分析平臺進(jìn)行統(tǒng)一的存儲和管理。

威脅的檢測和告警

可結(jié)合奇安信大數(shù)據(jù)威脅情報(bào)、威脅狩獵等多種方式，對于全網(wǎng)終端行為進(jìn)行快速檢索，對于威脅事件準(zhǔn)確定位并產(chǎn)生告警。

威脅事件的調(diào)查和分析

提供終端安全大數(shù)據(jù)搜索的能力，能夠針對威脅事件進(jìn)行深入的鉆取分析，還原出威脅事件的時(shí)間軸，追溯其來源，分析影響范圍、造成損失等相關(guān)信息。

威脅的快速響應(yīng)

確定影響范圍后，可以對威脅事件進(jìn)行快速的響應(yīng)，將局部風(fēng)險(xiǎn)終端快速隔離處置。