高级威胁分析EDR有哪些功能特点?()
A.EDR由天擎客户端、天擎控制中心和大数据分析平台三部分组成
B.通过快速、自动化的阻止、补救、取证,对终端进行有效的防护
C.通过云端威胁情报能力、攻防对抗能力、机器学习等方式,来快速发现并阻止先进的恶意软件和零日漏洞等威胁事件
D.终端的背景数据、恶意软件的行为以及整体的高级威胁生命周期等多个角度,对高级威胁进行全面的检测和响应
A.EDR由天擎客户端、天擎控制中心和大数据分析平台三部分组成
B.通过快速、自动化的阻止、补救、取证,对终端进行有效的防护
C.通过云端威胁情报能力、攻防对抗能力、机器学习等方式,来快速发现并阻止先进的恶意软件和零日漏洞等威胁事件
D.终端的背景数据、恶意软件的行为以及整体的高级威胁生命周期等多个角度,对高级威胁进行全面的检测和响应
A.一般都有特殊目的(盗号、骗钱财、窃取保密文档等)
B.不易被发现
C.有目的、有针对性全程人为参与的攻击
D.此类威胁,攻击者通常长期潜伏
A.将误判的文件加入EDR信任名单处理
B.将误判的文件隔离处理
C.将误判的文件忽略处理
D.将误判的文件清除处理
A.C认证后可强制推送安装终端EDR软件
B.终端安全性准入检查,包括系统漏洞扫描、杀软安装、开放接口等情况,只允许符合安全要求的终端接入网络
C.通过网端联动,AC发现的终端威胁和攻击,可及时联动EDR进行终端安全扫描和修复
D.定期进行终端漏洞扫描,漏洞扫描后可自动修复和上报
A.价格低
B.轻巧简单:老旧系统不卡慢(性能消耗自适应),安全极致自动化,不需要过多关注就可以有效安全防护
C.恶性病毒处置修复能力:深耕企业级病毒分析(非C端),将具备行业特性的病毒查杀修复效果做到最强
D.限制威胁影响面:在内网中对终端访问进行控制,封堵风险端口,在批量报毒时快速隔离
A.联动云图,实现安威胁情报快速更新补充
B.联动云图,实现未知威胁精准分析判断
C.联动SSL,实现终端接入安全可控
D.联动EDR,实现终端安全快速处置闭环