WithSecure唯思安全推出全新中文版EDR(Endpoint Detection and Response)凭借其“深度双向人工智能技术(Deep Bi-dictional Intelligence)”和高度自动化机制,在攻击发动前即发出警示,并通过自动回应机制,快速有效地遏止针对性攻击在组织的扩大风险。
越来越多的针对性网络攻击(Targeted Attack),不仅让各企业机关防不胜防,更需要花费大量时间及金钱,聘请专家做攻击分析及调查,以便事后修补及调整,因此导入即时可视IT环境及安全状态的EDR端点侦测与响应的机制,已成为企业刻不容缓的需求。
WithSecure唯思安全新上市的中文版EDR端点侦测与响应解决方案,有别于其他家EDR,使用独家专利技术— Broad Context Detection(宽泛内容侦测)机制,会将相关事件相互关联起来,进一步缩小事件警示的资讯,快速识别出真正的攻击事件,并根据攻击造成的风险级别、主机的重要性和威胁情报资料态势,排出处理的优先级。确认侦测到的事件后,WithSecure唯思安全EDR的响应解决方案会引导IT和安全人员通过必要的步骤,进一步处理来遏制和修补威胁的足迹。
WithSecure唯思安全以一个实际案例,通过传感器(Sensor)在一个月内收集5亿多个事件,利用数据分析过滤到225,000个可疑事件后,经由Broad Context Detection(宽泛内容侦测)机制,将可疑事件数量减少到24个,再由WithSecure唯思安全的专家进行快速判别,最终只有7件是真正的威胁。最大程度降低不必要的警示干扰,并只锁定真正的攻击做引导回应处理,以快速遏止威胁并进行系统修补。
WithSecure唯思安全EDR(Endpoint Detection and Response)端点侦测与响应解决方案,让用户从单一直觉式的云计算中控台部署、管理和监控地端设备的高端威胁,无论员工是在办公室,还是在出差旅途中,全面可视性仪表板都能即时快速看到整个网络环境和安全状态。