主機威脅檢測與響應(yīng)平臺

OneEDR是一款專注于主機入侵檢測與響應(yīng)的新型終端安全防護平臺，通過輕量級的終端Agent收集終端的進程、網(wǎng)絡(luò)、文件等系統(tǒng)行為日志，在服務(wù)端利用威脅情報，文件檢測引擎與全攻擊鏈路行為分析等技術(shù)手段，實現(xiàn)對主機入侵的精準發(fā)現(xiàn)、自動化告警關(guān)聯(lián)、攻擊鏈路可視化展示與高效溯源、入侵事件響應(yīng)及阻斷等功能，同時支持對終端海量行為日志進行靈活檢索。

高覆蓋度的主機入侵檢測

業(yè)界領(lǐng)先的高質(zhì)量威脅情報充分覆蓋已知網(wǎng)絡(luò)失陷點

充分利用ATT&CK架構(gòu)對攻擊全鏈路進行多點布控，全面發(fā)現(xiàn)入侵行為的蛛絲馬跡

高精準告警，降低誤報

集成微步在線情報具有99.9%的超高準確率

基于圖模型的安全事件告警聚合，可以利用眾多低分告警相互印證，生成高置信安全事件，刻畫攻擊全鏈路步驟，捕獲惡意威脅入侵特征，有效提高檢測準確率

事件維度分析溯源，提供多種可視化溯源工具

將安全事件的智能聚合以攻擊鏈的形式展示威脅入侵全始末，并配合“事件圖”“溯源圖”更快速直觀的進行溯源

輕量級主機Agent，現(xiàn)有業(yè)務(wù)零影響

采用輕量級主機Agent，CPU消耗控制在1%以下，內(nèi)存消耗在70MB，對系統(tǒng)影響極小，同時應(yīng)用數(shù)據(jù)過濾和壓縮技術(shù)，可控制采集數(shù)據(jù)量平均在每天10MB以內(nèi)，對網(wǎng)絡(luò)帶寬影響小。

一鍵處置威脅快速響應(yīng)

一鍵處置操作便捷，快速響應(yīng)處置，可視化地呈現(xiàn)處置結(jié)果，支持多種處置操作，如關(guān)閉進程、隔離文件、封IP、主機斷網(wǎng)等響應(yīng)操作。

審核編輯 ：李倩