主機(ji)安全v1.0（簡稱“EDR”）是一款集成了豐富的系統防護(hu)與加固(gu)、網(wang)絡(luo)防護(hu)與加固(gu)等功能的主機(ji)安全產品。EDR通(tong)過自主研發的文(wen)件誘餌引(yin)擎，有(you)(you)著(zhu)業界領先的勒索(suo)專(zhuan)防專(zhuan)殺能力(li)；能通(tong)過內核級東西向流量隔離技術，實現(xian)網(wang)絡(luo)隔離與防護(hu)；并(bing)擁(yong)有(you)(you)補(bu)丁修(xiu)復、外設(she)管控、文(wen)件審計(ji)、違規外聯檢測與阻斷(duan)等主機(ji)安全能力(li)。

功能介紹

EDR具有以下功能模塊(kuai)：

• 防御已知和未知類(lei)型勒索病毒

  EDR不僅可以阻止(zhi)已(yi)知(zhi)勒(le)(le)(le)索(suo)病毒(du)的執行，而(er)且面對傳統殺(sha)毒(du)軟件束手無策(ce)的未(wei)知(zhi)類(lei)型勒(le)(le)(le)索(suo)病毒(du)時，EDR采用誘(you)餌引擎，在(zai)未(wei)知(zhi)類(lei)型勒(le)(le)(le)索(suo)病毒(du)試(shi)圖加(jia)密時發現并阻斷加(jia)密行為，有(you)效守(shou)護主機安全。

• 防(fang)御高級威脅全流程(cheng)攻(gong)擊(ji)

  EDR根據(ju)ATT&CK理論，對攻(gong)防(fang)對抗的各個(ge)階段進(jin)行(xing)防(fang)護，包括單(dan)機擴展、隧(sui)道搭建、內網探測、遠控(kong)持久化、痕跡清除。不(bu)僅(jin)可以做到威脅攻(gong)擊(ji)(ji)審(shen)計(ji)，而(er)且還(huan)可以防(fang)止黑客進(jin)行(xing)滲透攻(gong)擊(ji)(ji)，實現攻(gong)防(fang)對抗360度防(fang)御。

• 管(guan)控全局終(zhong)端安(an)全態勢(shi)

  服(fu)務(wu)器、PC和虛(xu)擬機(ji)等(deng)終端安(an)(an)裝(zhuang)(zhuang)了客戶端軟件(jian)后，上傳資產(chan)指紋、病毒木馬、高危漏(lou)洞、違規外(wai)聯、安(an)(an)全配置等(deng)威脅信息到(dao)(dao)管理控制中(zhong)(zhong)心。用戶在管理控制中(zhong)(zhong)心可以(yi)看(kan)到(dao)(dao)所有安(an)(an)裝(zhuang)(zhuang)了客戶端軟件(jian)的主機(ji)及安(an)(an)全態(tai)勢，并(bing)進行統一任(ren)務(wu)下發，策略配置。

• 全(quan)方位的(de)主機防護(hu)體(ti)系

  EDR不僅(jin)包含傳統殺毒軟件(jian)的病毒查殺、漏洞管(guan)理(li)(li)、性能(neng)監(jian)控(kong)功(gong)能(neng)，在系統防護(hu)方(fang)面還(huan)可做(zuo)到主動防御、系統登錄防護(hu)、系統進程防護(hu)、文(wen)件(jian)監(jian)控(kong)，還(huan)支持網絡(luo)防護(hu)、Web應用防護(hu)、勒(le)索挖礦防御、外設管(guan)理(li)(li)等多個功(gong)能(neng)點。

• 流量(liang)可視化，安全(quan)可見

  EDR通(tong)過流量(liang)畫像的(de)流量(liang)全景圖，展示內網所有流量(liang)和主機間通(tong)信關(guan)系，梳(shu)理(li)通(tong)信邏輯(ji)，以全局視角對策略進行規劃，便(bian)于用戶第一時間發現威脅，一鍵清除(chu)威脅。

• 簡單配置，離線升級，補丁(ding)管理

  EDR支(zhi)持用(yong)戶自主(zhu)進行安全配置，能夠(gou)明確、有效(xiao)的進行主(zhu)機防(fang)護。主(zhu)程序(xu)、病毒庫、漏洞(dong)庫、補丁庫、Web后門庫、違規(gui)外聯黑名單(dan)庫全部支(zhi)持離(li)線導入升(sheng)級包、一鍵自動升(sheng)級，可在(zai)專網使用(yong)。

進入控制臺

1. 登錄云等保專區控制臺(tai)。

2. 在左側導航選擇“主機安全(quan) > 主機安全(quan)v1.0”，進入主(zhu)機安全v1.0資源列表頁面。

   

3. 單擊目標資源操作列的“配置”，跳轉到主機(ji)安(an)全(quan)v1.0控制臺。

使用主機安全v1.0

了解更多主機安全v1.0相關操作內容，請下載閱讀《云等保專區-主機安全 v1.0 用戶指南》。