未来智安XDR
告诉客户一个完整的攻击故事,并快速响应和处置 
核心能力
  • 自动识别系统内部软件、进程等资产情况,便于关联漏洞和攻击行为,提高回溯能力。
    资产管理
    自动识别系统内部软件、进程等资产情况,便于关联漏洞和攻击行为,提高回溯能力。
  •  跟踪系统资产的版本与配置情况,通过安全检测、合规基线分析、漏洞扫描、日志分析等手段防范和分析攻击行为,对其进行及时报告与响应。
    安全运维
    跟踪系统资产的版本与配置情况,通过安全检测、合规基线分析、漏洞扫描、日志分析等手段防范和分析攻击行为,对其进行及时报告与响应。
  • 可以检测和隔离威胁进程对外网的访问,同时对东西向流量进行检测和控制。
    网络控制
    可以检测和隔离威胁进程对外网的访问,同时对东西向流量进行检测和控制。
  • 通过探针获取主机内部多种系统行为信息,利用数据分析等技术实时准确地定位攻击来源,并且通过图形化方式展示。
    攻击溯源
    通过探针获取主机内部多种系统行为信息,利用数据分析等技术实时准确地定位攻击来源,并且通过图形化方式展示。
  • 提供登录审计、木马查杀、密码破解、反弹shell等入侵检测手段,并且结合安全基线、漏洞检测、文件检查等多种安全运维手段,进行全方位主机防护。
    安全防护
    提供登录审计、木马查杀、密码破解、反弹shell等入侵检测手段,并且结合安全基线、漏洞检测、文件检查等多种安全运维手段,进行全方位主机防护。
  • 通过多维度的主机监控和检测手段,精准定位安全威胁。结合XDR平台,具备更高溯源能力。
    其他
    通过多维度的主机监控和检测手段,精准定位安全威胁。结合XDR平台,具备更高溯源能力。
产品特点/优势
未来智安EDR安全体系围绕攻击告警检测发现、告警治理,利用att&ck、关联分析等技术进行告警研判和回溯完整攻击事件。
未来智安,安全防护
主机安全可运营可监控:通过终端、控制台、分析中心打造一体的主机安全运营平台,实现主机资产可视、威胁可视、威胁可运营的全面 平台一体化:内核级的终端日志监控和事件采集,平台 数据一体化:结合云端大数据和威胁情报,有效感知主机运行的安全状态。
一体的服务器安全监控和威胁运营
未来智安,安全防护
系统资源占用率低,当操作系统的CPU和内存的总使用量过大或Agent自身进程占用资源过多时,Agent会自动重启主进程释放资源,确保业务系统正常运行。
透明无感知的终端采集,轻量级业务无损 代理