北京国信网联科技有限公司

Terminal Protection

终端防护

金鳞终端防护系统

金鳞终端防护系统(型号:GOJL-EDR)是一款终端威胁检测与响应产品,产品由轻量级的端点安全软件和管理平台软件组成。GO-EDR管理平台提供统一的资产管理、全网威胁事件采集、病毒云查杀、全网威胁处置、全网威胁态势等功能。终端端点安全软件支持安全事件监控、入侵防御、未知勒索病毒防御、未知APT防御等功能。

GO-EDR端点安全软件会实时监控受保护终端的安全事件,其中包括进程监控、注册表监控、未知进程的行为分析、文档操作监控等;当监控到恶意行为发生时,会立即阻断进程的行为,并上报威胁事件到管理平台。管理平台对上报的安全事件进行分析和处理,对新的威胁事件进行全网威胁处置,即一台发现威胁,全网威胁感知。


图表 1 系统架构图

GO-EDR多维度的威胁检测框架,实现了威胁快速发现、快速拦截的优势,并对勒索病毒等新型病毒有非常好的查杀效果。当受保护终端离线时,端点安全软件一样有效。

该产品部署简单,适用于该产品适用于桌面终端、服务器、虚拟桌面等终端资产的保护。