数字时代主机安全需求

  • 主机威胁态势复杂化、隐蔽化
  • 如何“检出”新型高级威胁?
  • 安全团队疲于应对海量告警
  • 如何“减负”主机安全运营?
  • 告警、原始数据、情报割裂
  • 如何“看见”攻击完整过程?
  • 安全响应慢、联动处置难
  • 如何“阻止”主机威胁扩散?

OneEDR 核心功能

大数据赋能一站式安全运营体系

自动化资产清点

资产概览

自动化资产清点

  • 全面资产采集
  • Agent全量资产采集,服务端统一管理运维
  • 资产数据整合
  • 快速灵活资产检索,提升资产运维效率
  • 资产梳理和发现
  • 基础资产、资产变更、Web资产、服务资产等

实时风险发现

漏洞情报

实时风险发现

  • 弱密码检测
  • 弱口令现状感知,定期进行检测修复
  • 漏洞检出
  • 基于高效漏洞情报判定必修高危漏洞和0day、Nday新爆发漏洞
  • 多维度检测
  • 端口开放风险、应用风险、账号风险、系统风险等

全链路入侵检测

ATT&CK

全链路入侵检测

  • 单点检测
  • 12款自研引擎,融入机器学习成果,从文件、行为、网络多维度交叉场景检测
  • 多级布控
  • 终端+服务端+云端,三级检测机制
  • 威胁情报
  • 精准情报追踪全球流行威胁和新型攻击手法
  • XDR联动
  • 与TDP流量检测联动,“端+网”双维度加强防御

可视化溯源响应

可视化溯源响应

可视化溯源响应

  • 进程链图
  • 独有事件聚合技术,智能聚合并可视化展示攻击链路始末,实现精准溯源
  • 全量日志溯源
  • 丰富的系统运行日志,支持灵活检索和自定义安全狩猎
  • 多种响应处置
  • IP阻断、进程阻断、文件隔离,协助安全闭环

OneEDR 产品优势

全面

  • 90%ATT&CK攻击检出能力
  • 支持本地API高并发查询
  • 实时检测网络威胁

精准

  • 12款检测引擎检出率更高
  • 精准模式实现告警无误报

易溯源

  • 事件聚合独有专利技术
  • 进程链图深度追溯攻击路径

实战化

  • 0.5%CPU平均消耗业务零影响
  • 秒级告警缩短威胁发现时间

华泰人寿

微步在线给我的整体感觉“客户为本,科技领先”,在OneEDR中这种精神得到体现。在金融行业数字化转型的浪 潮中,OneEDR给予我们较大的帮助。尤其在重点保护系统上,如进程白名单等功能就很好的解决了我们的问题。

中信集团

OneEDR‘进程链图’,能清晰展示入侵事件的全流程和入侵过程中每一个告警点,大大减少了入侵事件溯源 的工作量,提高了我们响应处置的效率。

一点资讯

1万6千台主机的稳定运行,帮助我们了解机器的安全情况,尤其是在攻防演练中帮我们大大减轻了压力;日常运 维中通过风险排查,也帮助我们简化了运维方式。 了解详情>>

OneEDR 应用场景

“勒索”威胁
ATT&CK 实战检测
强大溯源工具
重保前资产清点

“勒索”威胁

病毒检测

通过杀毒引擎,检测勒索病毒静态文件特征。

行为检测

勒索IOA,分析百余家勒索家族特征,赋能于产品进行持续监测。

处置响应

勒索发生后第一时间进行自动隔离文件、阻断进程、隔离主机等操作,将损失降到最低。

ATT&CK 实战检测

全面覆盖ATT&CK

内置多种检测引擎,覆盖90%的ATT&CK攻击链路,全面检测流行威胁和新型威胁。

攻击链路检测

在ATT&CK框架的基础上,将攻击行为关联,并形成攻击链路用于告警研判,提升检测准确率。

强大溯源工具

全面检测 WebShell

与微步TDP流量检测联动,提供精准的WebShell发现能力。

主机威胁彻底溯源

可作为其他安全产品的溯源工具,在发现威胁的主机上进行彻底溯源。

重保前资产清点

预先梳理风险

识别常见的90%资产,可用于重保前进行资产摸底自查。

第一时间修复

对于风险内容,提前进行修复,比如弱口令、高危漏洞等。

了解更多

资料下载

产品手册 | 微步主机威胁检测与响应平台 OneEDR下载

一纸禅 | 微步主机威胁检测与响应平台 OneEDR下载

立即体验

微步安全产品及服务

服务热线:400-030-1051