威努特终端检测与响应系统_高级威胁检测系统_终端安全防护管理系统EDR-云巴巴 -云巴巴

威努特终端检测与响应系统

威努特终端检测与响应系统，融合人工智能、欺骗防御、微隔离等多项新型技术，威努特打造了全新的下一代终端EDR产品。威努特EDR可满足资产梳理、病毒防范、安全合规（等保4级）、运维管控等多方面需求。可开启交互式登录、网络访问、自动播放、默认共享、关机时清空内存页面。

立即咨询

传统终端防护机制无法快速响应安全威胁 icon

高级攻击需要机器学习和AI技术来应对 icon

创新技术融合的下一代终端安全解决方案 icon

融合人工智能、欺骗防御、微隔离等多项新型技术，威努特打造了全新的下一代终端EDR产品。威努特EDR可满足资产梳理、病毒防范、安全合规（等保4级）、运维管控等多方面需求。

遵循Gartner自适应闭环架构的EDR产品 icon

预防、预测
资产扫描、资产清点、安全检测、微隔离、安全基线、外设管控

响应、调查
文件/终端隔离、感染文件修复、病毒处置响应

阻止、防护
文件监控、漏洞防护、病毒查杀、访问控制、双因子认证、威胁诱捕

检测、监控
恶意行为检测、恶意文件检测、暴力破解检测、违规外联检测

多层次检测引擎实现高检出低误报 icon

威胁特征检测引擎
海量病毒引擎构建基因特征识别库，速度快，准确率高

欺骗防御检测引擎
业务仿真检测恶意攻击

资产混淆延缓攻击

文件信誉评估引擎
基于本地及全网情报构建文件信誉库，快速识别流行威胁

人工智能检测引擎
深度学习训练数千维度算法模型无特征检测高级攻击

基于AI的威胁引擎深度检测潜在安全威胁 icon

预防、预测-资产管理功能 icon

资产发现
通过主动发现技术，扫描网络中的终端及服务器资产

资产运维
配置资产属性信息、通信业务、品牌型号等信息

资产清点
自动梳理网络中资产的操作系统、软件、端口、账号、进程、服务、外设信息

资产评估
对标等保2.0标准要求，评估终端安全风险并给予评分

预防、预测-安全检测功能 icon

预防、预测-安全基线加固 icon

账户策略
对账户密码的长度、复杂度、使用期限进行设置

审核策略
对系统登录事件、账户登录事件、对象访问事件等进行审核

安全选项
可开启交互式登录、网络访问、自动播放、默认共享、关机时清空内存页面

安全审计
可配置日志策略、大小、禁止修改审计策略等

恶意代码防范
检查防病毒软件、配置数据执行保护策略

预防、预测-微隔离

能够实现出/入站双向访问控制、自定义IP/端口访问、对象违规访问精准记录等功能。网络连接复杂的业务环境，支持自动枚举网络连接来快速构建微隔离策略。

预防、预测-外设管控 icon

普通U盘管理：需在统一安全管理平台统一注册，注册后可正常使用，可控制其使用权限，包括禁用、只读、读写。安全U盘管理：没有安装工控主机卫士的主机上安全U盘只显示普通区且只读，在装有主机卫士的主机上，显示安全区和普通区，可控制使用权限。其他外设管理：支持3G、4G无线上网卡，光驱、串口、并口、蓝牙。

阻止、防护-访问控制 icon

在三级等保系统中，要求对重要的主体、客体采用强制访问控制机制。在四级等保系统中，要求对所有的主体、客体采用强制访问控制机制。对工控系统中很多涉及国计民生的关键基础设施（比如：发电控制系统、轨道交通控制系统、自来水控制系统、石油石化生产控制系统等），等保2.0要求必须采用强制访问控制机制来保证系统的安全性。