Knownsec-Endpoint Detection and Response
Linux/Unix
Product Overview
三大核心能力:
- 机器学习技术
机器学习:是一门多学科交叉知识,是人工智能领域的核心,专门研究计算机如何模拟实现人类的学习行为,通过获取新的技能知识重组已有的知识体系,并不断完善自身性能。在大规模数掘处理中,可以自动分析获得规律,然后利用这些规律预测未知的数据。 - 大数据关联分析
用途:在产品中,端点采集的各类安全运行数据是终端安全工作中防御、检测和响应的重要依据。对海量终端安全数据进行自动智能化的关联分析,追溯其攻击过程,寻找漏洞源和攻击源,是有效防御和确保终端安全的重要途径和方法。 - 攻击场景溯源技术
攻击场景溯源通过对关联规则及知识的形式化表述,将庞杂,无序的安全数据流转换为结构化、易于理解的攻击场景,将反映攻击过程和意图的场景图呈现出来,发现攻击者的攻击策略和目的,甚至推测漏报的告警和预测下一步可能的攻击行为,以协助管理人员获取更有价值的网络安全信息。。
主要功能: - 资产清点,对资产动态的精准识别,监测资产的动态,对资产的非法变更进行实时告;
- 风险发现:可快速定位问题,提供漏洞管理、系统配置风险、账号风险检测等功能;
- 合规基线:支持对国家等级保护的合规检查,并涵盖多个版本的主流操作系统;
- 实时监测:端点实时监测是威胁检测和溯源审计的基础,并且必须保证监测数据的可用性和可见性。
- 威胁检测:实时、准确地检测到入侵事件,感知到攻击行为的细小变化,并提供多种响应手段,比如自动封停、黑/白名单和手动隔离威胁文件等;
- 缓解响应:在攻击初始阶段进行快速缓解,将损害最小化,并加快补救速度;
- 系统修复:针对勒索病毒这类文件型恶意攻击,可以提供热点文件的极速恢复;
- 取证溯源:基于大数据分析技术,可以清晰的、实时的审计跟踪攻击过程中端点发生了什么,并提供灵活的搜索功能。