基于Att&ck模型,围绕入口类、操作类、属性类设计数据采 集对象包括如操作系统、软件、硬件、进程、进程行为等细粒度的数据采集和入侵监控。
EDR Agent对系统cpu使用率在百分5以内。 EDR Agent对系统内存使用率在系统200MB以内。 EDR Agent对磁盘的使用率在500MB以内。 EDR Agent对网络占用率在0.5MB以内。 当操作系统的CPU和内存的总使用量过大或Agent自身进程占用资源过多时,Agent会自动重启主进程释放资源,确保业务系统正常运行。
资产自动关联,全面风险脆弱性发现,速度快、便捷性高,误报率低。
可满足等保、CIS, 基线检测模版可配置。 可灵活执行单次检测, 也作为定期任务执行。 API接口可开放,可灵活调度。
支持等保、CIS等多个标准,覆盖各类系统及应用。控制台一键触发检测,基线检查结果可视化呈现。结合端点资产清点,能自动识别出服务器需检查的基线。
EDR Agent 采用软件化部署到服务器或PC侧。通过Agent注册到EDR控制台,并可将采集的主机安全日 志、告警信息等上报到EDR控制台进行管理和分析及对应 的终端管控操作。