天融信终端威胁防御系统TopEDR是基于Gartner提出的EDR技术理念设计的一款终端安全检测与响应产品。基于预防、防御、检测、响应的一体化安全体系,赋予终端威胁防御能力;采用基因识别、虚拟沙盒、微隔离等技术,精准识别各种已知威胁和未知威胁,帮助客户快速检测、响应终端安全问题,全面提升终端安全防护能力。
通过特征高度复用、恶意代码DNA识别、恶意代码DNA片段重组等技术,减少特征库冗余数据,对已知病毒和变种病毒精准识别,有效节省PC和服务器资源。
通过强大的自主知识产权反病毒引擎核心底层技术,及时发现恶意代码,基于虚拟沙盒的分析引擎,还原病毒本质的攻击行为,精准识别未知病毒威胁。
对于无文本或漏洞利用等攻击,EDR通过系统核心位置防御、虚拟补丁技术、恶意行为监控、勒索病毒诱捕、黑客入侵拦截等,针对所有的威胁入口设计独特的防护策略,实时感知终端的威胁行为。
对文件进行隔离、删除、恢复、自动拦截等响应动作,依据预置动作处置并上报检测到的恶意代码威胁及攻击行为,基于威胁分析日志快速定位攻击源,并进行快速处置,缩短威胁响应时间。
移动存储管控、进程管控、外设管控、非法外联管控等丰富的终端安全管控能力,为客户打造全方位的终端安全管理体系。
与防火墙、态势感知、上网行为管理联动处置,形成终端防护、边界防护、智能展示为一体的安全解决方案,为企业客户提供更全面的立体化防护。
等级保护2.0对计算机恶意代码防范提出明确要求,需要计算机安装恶意代码防范产品、定期升级更新病毒库、并对安全策略、恶意代码等安全相关事项进行集中管理。
勒索病毒造成的安全事件引起广泛关注,一旦文件被加密除非缴纳高额赎金获取密钥,不然无法解密,文件无法使用,严重影响日常办公和业务开展,因而加强对勒索病毒的防迫在眉睫。
天融信终端威胁防御系统通过基因识别、虚拟沙盒、勒索诱捕、微隔离、系统加固等多样化的防护手段,为终端构建全方位的安全防护体系,加强终端安全防护能力,保证客户终端安全。
天融信终端威胁防御系统具备强大的管理能力,安全策略配置、各类任务下发、全网安全态势展示、丰富的报表统计,极大地提高终端安全管理的效率,降低运维成本。
天融信终端威胁防御系统能够准确发现检测恶意代码感染和蔓延的情况,快速检测出主机的恶意行为,并能进行相应处理,满足对主机恶意代码防护的要求,实现终端的合规管理。