<p class="shortdesc"></p> <section class="section"><h2 class="doc-tairway"><strong class="ph b">防御已知和未知类型勒索病毒</strong></h2> <p class="p">EDR不仅可以阻止已知勒索病毒的执行，而且面对传统杀毒软件束手无策的未知类型勒索病毒时，EDR采用诱饵引擎，在未知类型勒索病毒试图加密时发现并阻断加密行为，有效守护主机安全。</p> </section> <section class="section"><h2 class="doc-tairway"><strong class="ph b">防御高级威胁全流程攻击</strong></h2> <p class="p">EDR根据ATT&CK理论，对攻防对抗的各个阶段进行防护，包括单机扩展、隧道搭建、内网探测、远控持久化、痕迹清除。不仅可以做到威胁攻击审计，而且还可以防止黑客进行渗透攻击，实现攻防对抗360度防御。</p> </section> <section class="section"><h2 class="doc-tairway"><strong class="ph b">管控全局终端安全态势</strong></h2> <p class="p">服务器、PC和虚拟机等终端安装了客户端软件后，上传资产指纹、病毒木马、高危漏洞、违规外联、安全配置等威胁信息到管理控制中心。用户在管理控制中心可以看到所有安装了客户端软件的主机及安全态势，并进行统一任务下发，策略配置。</p> </section> <section class="section"><h2 class="doc-tairway"><strong class="ph b">全方位的主机防护体系</strong></h2> <p class="p">EDR不仅包含传统杀毒软件的病毒查杀、漏洞管理、性能监控功能，在系统防护方面还可做到主动防御、系统登录防护、系统进程防护、文件监控，还支持网络防护、Web应用防护、勒索挖矿防御、外设管理等多个功能点。</p> </section> <section class="section"><h2 class="doc-tairway"><strong class="ph b">流量可视化，安全可见</strong></h2> <p class="p">EDR通过流量画像的流量全景图，展示内网所有流量和主机间通信关系，梳理通信逻辑，以全局视角对策略进行规划，便于用户第一时间发现威胁，一键清除威胁。</p> </section> <section class="section"><h2 class="doc-tairway"><strong class="ph b">简单配置，离线升级，补丁管理</strong></h2> <p class="p">EDR支持用户自主进行安全配置，能够明确、有效的进行主机防护。主程序、病毒库、漏洞库、补丁库、Web后门库、违规外联黑名单库全部支持离线导入升级包、一键自动升级，可在专网使用。</p> </section>