联软终端检测与响应系统是联软科技基于Gartner提出EDR概念结合CARTA“持续自适应风险与信任”安全模型开发的,用于解决终端高级威胁攻击、威胁攻击溯源及协助企业持续化改进的终端安全管控平台。产品可通过现有联软EPP管控平台进行扩展,在统一管理平台统一客户的基础上,实现安全能力互补,通过UniEDR系统发现威胁、处置威胁、分析威胁,联软EPP平台通过威胁追溯分析结果持续化改进终端安全管理配置,使企业内部终端安全实现持续上升完善的趋势。
安全大数据是支撑构建覆盖面足够广、精确度足够高的检测防御模型,以及发现攻击者痕迹的必要基础。
联软UniEDR能够对终端的安全相关数据进行持续的采集,包括:包括基本信息(包括主机信息、系统用户信息、系统服务信息、PE信息)、终端事件记录(包括进程启动事件、进程退出事件、进程注入事件、文件操作事件、网络访问事件、DNS访问事件、操作系统用户登录事件、操作系统日志事件、Powershell执行事件)、终端变更记录(包括注册表变更、自启动变更、系统用户变更、服务变更、驱动变更)等
