创宇云影内网主机安全监测系统

[EDR核心功能]

1. 海量数据收集，持续检测分析

为了提供有效的检测，云影-内网主机安全监测系统不断记录来自主机端点的行为。这些行为包括：进程的加载、重要配置变更、文件访问和枚举、用户操作指令等等。这些行为数据收集可以覆盖整个网络，并发送到云影-内网主机安全监测系统管控中心，通过行为分析算法识别并显示相关攻击事件。基于行为分析的算法可以区分恶意行为和良性行为，并能适应客户的环境，从而达到非常有效的检测效果。

云影-内网主机安全监测系统通过行为数据分析可以提供了如下功能，使其成为一个最佳的主机安全管理平台:

2.行为建模和检测算法

云影-内网主机安全监测系统使用一种主机安全行为的数据模型，它将细颗粒度且标准通用的主机事件解释成可理解的行为。这种行为包括对进程自我复制、钓鱼行为、文档勒索、特权升级或横向移动。云影-内网主机安全监测系统分析解决方案提供了智能数据处理引擎，相关算法能够从大量的主机端点行为数据有效识别恶意行为。

3.有效的智能分析

信息安全必须面临的一个关键挑战是如何减少误报。云影-内网主机安全监测系统应用行为分析算法，不断适应客户业务活动，以区分正常和恶意行为。这种方法可以提供更高的检出率，并极大地减少误报。行为智能分析算法对数据流进行了优化，并采用分层式分析结构。

4.基于高效数据检索的场景取证和攻击回溯

今天的安全响应人员职责是积极地搜寻和寻找威胁，他们必须花费大量的时间在搜索和研究数据上。当发生攻击时，他们需要调查数据以快速了解根本原因并对抗攻击。云影-内网主机安全监测系统存储关于每个主机端点的详细信息，包括但不限于进程运行、命令行操作、文件访问、网络链接、配置变更等。这可以使安全响应人员能够对大量数据执行复杂的查询，并在易于理解的界面中呈现结果。云影-内网主机安全监测系统的高效搜索能力支持各种查询方式，这对安全响应工作来说是至关重要的。

5.可信任的企业级海量数据分析处理技术

云影-内网主机安全监测系统通常被高安全需求的大中型规模客户使用。因此，云影-内网主机安全监测系统采用了可靠的、健壮的、可扩展的海量数据处理技术，这些数据技术将受到客户的信任，包括政府、金融、运营商、军队、制造业、设计单位和媒体。云影-内网主机安全监测系统的健壮性可以支持大规模的主机端点部署。