DATASHEET GIẢI PHÁP PHÁT HIỆN VÀ PHẢN ỨNG SỰ CỐ ANTT CHO ĐẦU CUỐI (ENDPOINT DETECTION & RESPONSE – EDR)
CMC EDR là một giải pháp phòng ngừa mối đe dọa kết hợp các sức mạnh của trí tuệ nhân tạo (AI) để ngăn chặn sự lây nhiễm phần mềm độc hại với additional security controls kiểm soát các biện pháp bảo vệ chống lại các cuộc tấn công dựa trên script-based, fileless, memory, và external device-based attacks. Không giống như các sản phẩm endpoint security truyền thống dựa trên signatures và behavior analysis để phát hiện các mối đe dọa trong hạ tầng mạng
Ưu điểm nổi bật

Sử dụng AI, không phải signature, để xác định và ngăn chặn phần mềm độc hại đã biết và chưa biết hoạt động trên các endpoint.

Cung cấp phòng ngừa chống lại các mối đe dọa phổ biến và không xác định (zero-day) mà không cần một kết nối internet.

Liên tục bảo vệ endpoint mà không làm gián đoạn hoạt động của end-user.

Phát hiện và ngăn chặn sớm các hành vi thực hiện tấn công APT.

Không giới hạn số lượng hoặc tốc độ dữ liệu được lưu trữ hoặc xử lý

Kiểm tra, phát hiện các hành vi vi phạm chính sách, quy định.

Có khả năng kết nối và chia sẻ dữ liệu với Hệ thống Giám sát an toàn không gian mạng Quốc gia


Chức năng nổi bật

Phân tích các sự kiện bảo mật

Phát hiện xâm nhập

Phân tích dữ liệu nhật ký

Giám sát toàn vẹn tập tin

Phát hiện các lỗ hổng

Thực hiện đánh giá Audit

Điều tra, xử lý sự cố

Quản lí cấu hình tập trung với khả năng tích hợp với giải pháp của các bên thứ 3

Threat intelligence

Cung cấp giao diện quản trị tập trung