GravityZone企业级商业安全
GravityZone企业级商业安全 将高效的终端防护平台与 终端检测与响应 ( EDR )技术相结合,助您守护终端基础设施。
该 GravityZone Business Security Enterprise 产品试用版为您提供以下功能:
-
终端检测与响应(EDR) - 通过整合企业网络中的设备情报,为您提供全面的事件关联组件,能够识别高级威胁或进行中的攻击。
-
HyperDetect - 包含机器学习模型和隐蔽攻击检测技术,可防御以下威胁:零日攻击、高级持续性威胁(APT)、混淆恶意软件、无文件攻击(滥用PowerShell、Windows管理规范等)、凭证窃取、定向攻击、定制恶意软件、基于脚本的攻击、漏洞利用、黑客工具、可疑网络流量、潜在有害应用程序(PUA)、勒索软件。
-
无文件攻击防护 - 旨在通过深度扫描内容(利用AMSI集成),在执行前检测并阻止无文件恶意软件。
-
事件 - 为您提供安全事件的集中视图,并提供上下文和详细信息,帮助您快速调查和响应潜在事件。
-
终端标签 - 帮助您轻松识别托管终端并采取操作,例如根据特定规则分配策略或在网络页面中筛选项目。
-
实时搜索 - 使您能够使用OSquery(一种采用SQLite查询语言的操作系统检测框架)直接从在线终端检索事件信息和系统统计资料。
-
跨终端关联 - 检测混合基础设施(运行不同操作系统的工作站、服务器或容器)中跨多个终端的高级攻击,并整合企业网络中的设备情报。
注意
添加与网络、身份提供商、云工作负载和生产力应用相关的传感器需要单独许可。
-
自主响应建议 - 将自动化响应操作与引导式建议相结合,实现跨终端的快速事件响应。
-
EDR自定义规则 - 为您提供创建和管理自定义规则的框架,以包含或排除触发事件的特定行为。
开始试用
要开始试用,请按照以下步骤操作:
-
登录 GravityZone 管理员账户。
-
点击
控制台右上角的按钮以访问
产品中心
页面。
-
选择 了解更多 在 GravityZone 商业安全企业版 部分下。
-
选择 开始免费试用 .
您公司的许可状态将更新以匹配新产品。您将被重定向至主页,在那里您将看到 GravityZone 中可供您使用的新功能模块。
注意
若要恢复之前的许可证密钥,可使用 停止试用 按钮。 了解更多 .
配置并安装新功能
重要提示
建议先在有限数量的终端上测试新功能。最简单的方法是创建新策略并将其应用于选定的测试终端。
要开始使用这些新功能,请按以下步骤操作:
-
登录 GravityZone 控制中心 .
-
进入 策略 从左侧菜单中选择页面。
-
您可以:
-
在 反恶意软件 > Hyperdetect , 启用并配置 该模块。
-
在 沙箱分析器 , 配置 该模块。
-
在 反恶意软件 > 执行时防护 , 启用并配置 该 无文件攻击防护 模块。
-
在 事件传感器 , 启用 该模块。
-
保存 您的策略。
-
若您创建了新策略, 请将其应用 至需要测试的终端设备。
若您编辑了现有策略,变更将在所有已应用该策略的终端上生效。
这将允许您在所选终端上启用新功能。
-
登录 GravityZone 控制中心 .
-
通过左侧菜单进入 网络 页面,选择需要部署模块的终端设备。
-
点击 任务 按钮并选择 重配置客户端 .
-
在 模块 选项中勾选 添加 并启用 EDR传感器 .
注意
有关使用重新配置客户端任务的更多信息,请参阅 重新配置代理 .
-
点击 保存 .
该任务现在将在所有选定端点上部署 EDR 传感器。
测试新功能
将文件提交至 沙盒分析器
您可以按照 以下步骤 .
注意
您可以通过 此链接 .
您可以在 沙盒分析器 页面底部查看扫描结果。 了解更多
查看和解释检测结果
您可以在以下两个部分中查看检测到的威胁及其详细信息:
使用终端标签
标签是用于快速识别托管终端并执行操作的信息片段,例如根据特定规则分配策略或在 网络 页面筛选项目。终端标签不适用于非托管终端及安全服务器实例。已分配的标签会显示在终端详情窗口的 常规 选项卡中。 了解更多
使用高级搜索
通过 搜索 页面,您可以使用复杂搜索条件浏览历史安全事件。 了解更多
终止试用
请按以下步骤终止试用:
-
使用管理员账号登录 GravityZone 控制台。
-
点击控制台右上角的
按钮进入
产品中心
页面。
-
选择 了解更多 位于 GravityZone企业级业务安全版 部分。
-
选择 停止试用 .
您公司的授权将恢复为先前状态,所有附加功能将被禁用。