由中国信通院与中国泰尔实验室共同发起的“先进网络安全能力验证评估计划第八期-端点检测与响应产品能力评测”中,彩名堂送测的OneEDR顺利完成了终端信息采集、入侵检测、漏洞检测、威胁检测和处置、风险评估、主机发现、策略管理等十七项功能的测试验证,并通过了《网络安全产品能力评价体系终端安全检测与响应(EDR)产品能力评价方法》的功能性检验,获得了中国信通院、中国泰尔实验室颁发的检验证书。
OneEDR是彩名堂最新推出的一款全面、精准、易溯源的实战化主机入侵检测与响应平台:
全面:OneEDR具备ATT&CK中90%的攻击手段检出能力,覆盖超过300+的常见攻击技术和子技术。尤其是在重保等场景,通过产品界面开启全面模式,不放过任何蛛丝马迹,达到重保无漏报水平。同时,OneEDR也实现了80%以上的资产覆盖,以确保准确梳理攻击面;
精准:OneEDR内置12款自研引擎,并在多个引擎上引入机器学习成果。比如Webshell引擎和Linux ELF引擎,通过融入机器学习成果,OneEDR的Webshell和ELF文件检出准确率高达99%。同时,OneEDR服务端内置的情报引擎准确率高达99.99%。OneEDR的这种精准检测能力不仅能够提升企业数据中心的安全等级,同时也能降低运维复杂度,减轻安全运维人员的压力;
易溯源:OneEDR通过事件聚合(基于彩名堂5项专利技术)、图算法,可以将攻击者的行为用攻击链路来展示,通过可视化的图形等,让用户在进行溯源时,可以看到攻击路径的来龙去脉,展示攻击者在入侵之后的各种操作;
实战化:OneEDR实时监控主机上的恶意行为和恶意文件,实现秒级告警,大大缩短安全运维中威胁发现时间。OneEDR通过对应ATT&CK黑客攻击行为进行单点检测,再对攻击链路进行检测,以此达到实战化对抗的目的。
正是因为具备这些能力特点,OneEDR可以帮助企业用户防范绝大多数的攻击行为,比如让人防不胜防的恶意Webshell入侵、深恶痛绝的恶意挖矿行为,以及APT等等攻击行为。
除此之外,OneEDR对80%的常见资产都能全面覆盖,可在重保前及时梳理应用弱口令、端口开放详情,依托于微步漏洞库达到每小时实时更新。对于新爆发的漏洞,同时可以在资产清点里搜索出包含该漏洞的应用,做到快速响应。
立即体验
微步安全产品及服务