使用远程连接和取证备份
利用 Acronis 解决方案,比以往更轻松地实现整合与服务管理集中化。借助 Acronis Advanced Security + EDR,扩展您的功能以提供全面防护、保护组织,并为企业及其数据提供真正的业务弹性以应对当今网络威胁。
| 基于行为的检测 | | | |
| 包含自动回滚功能的防勒索软件保护 | | | |
| 漏洞评估 | | | |
| 设备控制 | | | |
| 文件级和系统级备份 | | | |
| 清单收集(借助 Advanced Management 实现) | | | |
| 补丁管理(借助 Advanced Management 实现) | | | |
| #CyberFit Score(安全状况评估) | | | |
| 远程连接(借助 Advanced Management 实现) | | | |
| 补救,包括完整重新镜像 | | | |
| 业务连续性(借助 Advanced Disaster Recovery 实现) | | | |
| URL 过滤 | | | |
| 漏洞利用防范 | | | |
| 实时威胁情报馈送 | | | |
| 基于分析的自动化、可调整白名单 | | | |
| 取证数据收集 | | | |
| 事件监控 | | | |
| 自动化事件关联 | | | |
| 可疑活动优先级排序 | | | |
| 自动化 MITRE ATT&CK® 攻击链可视化和解读 | | | |
| 一键响应事件 | | | |
| 全面遏制威胁,包括终端隔离和孤立 | | | |
| IoC 智能搜索,包括新兴威胁 | | | |
| 特定于攻击的回滚 | | | |
获取解决方案材料并试用我们的 MSP 级 EDR 解决方案
添加其他功能强大的组件,通过高级保护功能和独特的网络安全保护功能,进一步增强您的服务。只需购买客户所需的功能,控制成本
EDR (Endpoint Detection and Response) 是一款主动的终端安全保护解决方案,可对终端级别发生的不同事件进行实时持续监控,以检测最终用户设备上的恶意活动、受损进程和可疑行为。其目的是识别正在进行的攻击、潜在安全事件、入侵或泄露,然后充当响应系统,提供相应功能以采取补救措施。
由 Gartner 定义的主要 EDR 功能包括:
对于任何可能成为网络威胁潜在目标和/或存储宝贵终端数据的公司,其终端保护策略都应当包括高级终端威胁检测功能和响应工具。
由于内部功能有限以及预算限制,SMB 和中端市场组织所面临的高级网络威胁风险不断增加,这对他们访问高级终端安全保护解决方案造成了影响,而由于成本和复杂性,这些解决方案历来只针对大型企业提供。
另外,对于在金融、医疗保健、法律、在线零售、公共部门等具有高监管要求和网络风险增加的行业中运营的各种规模的企业来说,要实现合规性并确保敏感终端数据不受网络威胁的影响,组织的网络安全保护策略中必须具备 EDR。
借助 Advanced Security + EDR,您可以确保不同规模和复杂性的组织受到高价值服务的保护,而且这些服务可以扩展到多个客户。
由于成本和复杂性,现有的一流 EDR 工具和解决方案只面向大型企业提供,并且需要大型安全团队来操作。另外,安全分析师需要扫描数百行日志并花费数小时调查可疑活动,从而手动执行威胁追踪活动。但即便如此,可确保业务连续性的跨 NIST 保护仍需要其他解决方案和软件代理程序才能实现,这进一步增加了复杂性和解决方案蔓延。
与其他 EDR 工具类似,Advanced Security + EDR 会根据安全相关事件执行持续数据收集,但是,该解决方案随后会通过对任何潜在事件发出警报,并汇总映射到 MITRE ATT&CK® 的引导型攻击解读中的数据,来简化您的分析功能。这有助于安全分析师快速调查多个客户的可疑活动,将调查时间从数小时缩短至数分钟,以实现更好的可扩展性。
另外,Advanced Security + EDR 是 Acronis Cyber Protect Cloud 中的一款集成式终端安全保护解决方案,为管理员提供了独特优势,例如跨 NIST 的一键响应,包括恢复功能。这消除了解决方案蔓延,并且使您能够通过单个 Acronis 代理程序和中控台提供全方位的终端保护。
高级网络威胁的类型多种多样,它们能够绕过现有防病毒软件等其他终端保护层,其中一些最常见的威胁包括:
查找您当地的 Acronis 合作伙伴并获得高级威胁防护和无与伦比的业务弹性
抱歉,您的浏览器不受支持。
我们的新网站似乎与您的当前浏览器版本不兼容。别担心,这很容易修复!要查看我们的完整网站,只需立即更新浏览器即可。
