数字时代主机安全需求
- 主机威胁态势复杂化、隐蔽化
- 如何“检出”新型高级威胁?
- 安全团队疲于应对海量告警
- 如何“减负”主机安全运营?
- 告警、原始数据、情报割裂
- 如何“看见”攻击完整过程?
- 安全响应慢、联动处置难
- 如何“阻止”主机威胁扩散?
OneEDR 核心功能
大数据赋能一站式安全运营体系
自动化资产清点
资产概览
自动化资产清点
- 全面资产采集
- Agent全量资产采集,服务端统一管理运维
- 资产数据整合
- 快速灵活资产检索,提升资产运维效率
- 资产梳理和发现
- 基础资产、资产变更、Web资产、服务资产等
实时风险发现
漏洞情报
实时风险发现
- 弱密码检测
- 弱口令现状感知,定期进行检测修复
- 漏洞检出
- 基于高效漏洞情报判定必修高危漏洞和0day、Nday新爆发漏洞
- 多维度检测
- 端口开放风险、应用风险、账号风险、系统风险等
全链路入侵检测
ATT&CK
全链路入侵检测
- 单点检测
- 12款自研引擎,融入机器学习成果,从文件、行为、网络多维度交叉场景检测
- 多级布控
- 终端+服务端+云端,三级检测机制
- 威胁情报
- 精准情报追踪全球流行威胁和新型攻击手法
- XDR联动
- 与TDP流量检测联动,“端+网”双维度加强防御
可视化溯源响应
可视化溯源响应
可视化溯源响应
- 进程链图
- 独有事件聚合技术,智能聚合并可视化展示攻击链路始末,实现精准溯源
- 全量日志溯源
- 丰富的系统运行日志,支持灵活检索和自定义安全狩猎
- 多种响应处置
- IP阻断、进程阻断、文件隔离,协助安全闭环
OneEDR 产品优势
全面
- 90%ATT&CK攻击检出能力
- 支持本地API高并发查询
- 实时检测网络威胁
精准
- 12款检测引擎检出率更高
- 精准模式实现告警无误报
易溯源
- 事件聚合独有专利技术
- 进程链图深度追溯攻击路径
实战化
- 0.5%CPU平均消耗业务零影响
- 秒级告警缩短威胁发现时间
华泰人寿
微步在线给我的整体感觉“客户为本,科技领先”,在OneEDR中这种精神得到体现。在金融行业数字化转型的浪 潮中,OneEDR给予我们较大的帮助。尤其在重点保护系统上,如进程白名单等功能就很好的解决了我们的问题。
中信集团
OneEDR‘进程链图’,能清晰展示入侵事件的全流程和入侵过程中每一个告警点,大大减少了入侵事件溯源 的工作量,提高了我们响应处置的效率。
一点资讯
1万6千台主机的稳定运行,帮助我们了解机器的安全情况,尤其是在攻防演练中帮我们大大减轻了压力;日常运 维中通过风险排查,也帮助我们简化了运维方式。 了解详情>>
OneEDR 应用场景
“勒索”威胁
病毒检测
通过杀毒引擎,检测勒索病毒静态文件特征。
行为检测
勒索IOA,分析百余家勒索家族特征,赋能于产品进行持续监测。
处置响应
勒索发生后第一时间进行自动隔离文件、阻断进程、隔离主机等操作,将损失降到最低。
ATT&CK 实战检测
全面覆盖ATT&CK
内置多种检测引擎,覆盖90%的ATT&CK攻击链路,全面检测流行威胁和新型威胁。
攻击链路检测
在ATT&CK框架的基础上,将攻击行为关联,并形成攻击链路用于告警研判,提升检测准确率。
强大溯源工具
全面检测 WebShell
与微步TDP流量检测联动,提供精准的WebShell发现能力。
主机威胁彻底溯源
可作为其他安全产品的溯源工具,在发现威胁的主机上进行彻底溯源。
重保前资产清点
预先梳理风险
识别常见的90%资产,可用于重保前进行资产摸底自查。
第一时间修复
对于风险内容,提前进行修复,比如弱口令、高危漏洞等。
立即体验
微步安全产品及服务
服务热线
微信公众号
