AhnLab 产品与服务

AhnLab EDR

更简单的构建,更强大的威胁响应

AhnLab EDR是一种端点威胁检测和响应解决方案,凝聚了端点安全领域最强企业AhnLab的恶意代码分析技术和端点安全响应经验。

AhnLab EDR是下一代端点威胁检测和响应(Endpoint Detection & Response)的解决方案,通过持续监控端点区域来提供威胁检测、分析和响应。

尽管包括勒索软件在内的新的威胁和变种威胁持续通过各种途径渗透到端点区域,但许多公司和组织仍然容易受到入侵。

此外,虽然威胁正在以很快的速度变得高级和多样化,但企业仍然停留在以简单的防病毒和网络安全解决方案为中心的威胁响应。

在基于网络事件分析的典型安全运营环境中,由于端点日志收集和分析存在限制使得难以有效地响应最新的威胁。

与此相关,为加强对入侵事件的响应能力并最小化潜在的威胁,对EDR技术或解决方案的需求不断增长,这些技术或解决方案在端点级别提供“威胁信息收集•检测-分析-响应-管理”进程。

AhnLab EDR威胁响应流程

AhnLab EDR凝聚了同类最佳的端点安全企业AhnLab30年的恶意代码分析技术和端点安全响应经验,基于端点威胁可见性,可实现更强大的威胁响应。
AhnLab EDR通过持续监控端点区域提供威胁可见性,通过与各种安全解决方案的有机连接提供针对潜在威胁的主动防护并实现更强大的安全。

基于AhnLab独有的行为分析引擎,EDR通过连接各种安全功能和解决方案,有助于实现更强大的威胁响应。

1.最佳端点安全企业的专门的威胁响应功能

  • - 受到许多国际认证机构认可的世界最高级水准的威胁响应技术
  • - 积累30多年的恶意代码分析技术
  • - 通过各种端点安全解决方案构建和服务响应威胁的技术

2.通过端点安全可见性消除安全盲点

  • - 联动V3的行为分析引擎(MDP引擎)收集所有行为信息
  • - 通过威胁事件时间线分析提供对整个攻击流程的了解
  • - 掌握诸如威胁类型、入侵路径、行为和相关关系等详细信息,并响应

3.基于下一代端点安全平台的强大的威胁响应

  • - 基于AhnLab EPP可以设置与各种端点安全解决方案的连接策略,并响应
  • - 通过与第三方解决方案的联动加强威胁情报
  • - 实时收集和检索端点文件,通过AhnReport/Artifact收集文件

4.通过最小化引进和运营费用,实现工作效率最大化

  • - 只需应用EDR许可证即可运营(*如果已在使用AhnLab EPP和V3)
  • - 最小化用户系统资源的负担 – 采用单一Agent和单一内核驱动程序
  • - 通过基于AhnLab EPP的有效的安全运营提高安全管理员的工作效率

5.通过专门分析服务的事后响应

  • - 收集和保存所有行为信息
  • - 随时可以确认与事件相关的所有威胁信息
  • - 通过连接AhnLab专家服务(AhnLab Professional Service),进行事后威胁分析和入侵事故响应

AhnLab EDR基于下一代端点管理平台AhnLab EPP可以简单构建,如果客户正在使用使用V3和AhnLab EPP Agent,则无需额外安装Agent即可通过添加许可证轻松运营EDR。

类别 使用环境
操作系统

Windows 8(8.1) / 10

Windows Server 2012(包含 R2) / 2016 / 2019

      * 上述操作系统均支持64位兼容模式

支持语言 中文(简体)、韩文、英文、日文

* Windows7 和 Windows Server 8( 包含 R2) 在支持 SHA-2 的环境中可用。

top