Seqrite EDR Cloud

当今时代，针对企业终端的隐蔽网络攻击正以前所未有的速度激增。传统终端检测与响应解决方案在此类场景中力不从心，因其无法有效获取必要数据以识别并应对异常活动。

Seqrite EDR云是一款强大的检测响应解决方案，通过为客户提供持续的数据可见性，并增强其对系统硬件、操作系统及应用程序的控制能力来解决此问题。该方案支持客户调查历史警报与事件、查询系统最新信息，并执行手动或实时自动化响应与修复。

 

Seqrite EDR Cloud 核心特性：

多阶段验证

通过多层行为分析、特征比对及机器学习检测技术，全面解析系统事件。

 

即时隔离主机

自动或手动隔离潜在受感染主机，并执行终止进程、文件隔离等自动化处置措施。

 

自动化与手动IOC查询

对历史数据执行自动化及手动IOC查询，数据源自Seqrite威胁情报团队及其他渠道的最新威胁情报。

 

高级通知系统

无缝集成所有SIEM解决方案，并发送短信/邮件警报。

 

仪表板与可视化组件

通过直观组件呈现系统健康状况概览，包含高危事件、整体摘要、受影响事件及误报率。

 

报告功能

提供随时间推移的警报汇总报告，结合MITRE战术技术情报（TTP）提供深度洞察。

 

规则构建器与规则

支持创建系统规则及自定义规则。通过规则构建器制定个性化规则，捕捉终端设备上的MITRE相关活动及其他异常或可疑行为。

 

行动策略编排与风险响应

实施实时及离线响应策略，通过通用或自定义策略定义风险响应范围，实现基于风险的自动响应。

 

调查工作台

通过深度钻取分析、上下文信息、基于查询的实时系统访问，以及完整的警报列表和警报树视图，协助调查事件与警报，实现集中化警报处理。

 

事件管理

通过事件列表及终端/用户信息进行事件管理，同时制定修复措施。

 

Seqrite EDR云平台的优势

遏制高级攻击

我们的终端检测系统通过多阶段分析对传感器生成的每个遥测事件进行深入情境分析。一旦检测到可疑活动，EDR系统可立即予以拦截。

 

受益于深度调查

通过汇集有关执行过程、脚本、命令及进程链的高效信息，显著缩短安全分析师的分诊响应时间。此功能可提升满足合规需求与标准的能力。

 

追溯历史数据，挖掘隐蔽威胁

高级攻击常借助隐蔽技术在环境中潜伏数月之久。依托事件数据存储与威胁狩猎功能，结合最新威胁情报，可发现此类隐蔽威胁并立即采取响应措施。

 

在恶意软件发作前予以拦截

通过隔离系统或终止执行等自动化实时操作，大幅降低攻击者成功实施攻击的可能性。

 

减少外部事件响应与取证服务需求

终端检测响应模块赋能安全分析师与IT管理团队独立开展深度攻击调查，降低外包取证服务的必要性。

 

通过真实EDR技术强化终端防护能力：精准识别复杂恶意软件，支持终端事件调查与分析。