360终端安全管理系统V10.0.0.6200EDR(需跟本脑配合)
TIME:2023-06-19 click: 192 次
|
功能点 |
功能分类 |
指标描述 |
|
异常行为记录 |
Windows |
支持记录进程行为、文件行为、网络行为、注册表行为、系统行为等59种行为。 |
|
Linux |
支持记录进程行为、文件行为、网络行为、系统行为、杂项行为等70种行为。 |
|
Windows终端APT扫描和响应 |
APT排查 |
管理员可分发指定APT排查脚本到终端执行,并可下载脚本执行结果进行分析。 |
|
APT扫描 |
支持对全盘文件或指定目录下的PE文件发起APT特征分析和检测。 |
|
Windows终端专项检测响应 |
暴力破解检测响应 |
支持拦截高风险的远程登录行为。 |
|
勒索软件检测响应 |
支持检测并拦截勒索软件。 |
|
远程登录异常检测 |
登录IP、登录时间异常检测,管理员可配置异常检测的历史时间范围(基于过去指定天数)。 |
|
文件检测 |
Webshell检测 |
对Windows Server、Linux服务器进行webshell文件检测。 |
|
写入文件检测 |
针对Windows 系统,在文件写入时对文件进行威胁检测。(当杀毒相关服务启用时,写入文件检测功能关闭) |
|
检测性能 |
检测性能 |
在执行APT扫描、采集客户端行为数据的过程中,客户端的CPU、内存或磁盘利用率超过指定阈值(百分比)时可放缓甚至暂停检测。 |
|
响应处置 |
响应处置 |
360本地安全大脑可对EDR客户端下发处置任务,包括隔离(客户端无法对外通讯)、封禁IP(客户端无法访问指定IP)、封禁域名(客户端无法访问指定域名)。 |
|
注意:EDR模块需要360本地安全大脑配合使用,需要配置查杀云(必选) 、APT 检测(用到APT排查、APT扫描功能时需选择)、情报云(增强IoC情报能力)等安全大脑物料组件 |
