EDR / XDR
作为我们全面集成的端点防护平台组成部分, 这些解决方案 可汇聚企业网络中的设备情报。 它们 能协助事件响应团队调查和应对高级威胁。
重要提示
EDR 与 XDR 的可用性及功能因许可证类型而异。详情请参阅 功能分布 .
事件处理
该 事件 模块可帮助您对事件传感器在特定时间区间内检测到的所有安全事件进行筛选、调查及处置。
注意
仅限 GravityZone 拥有全公司管理权限的用户可访问此模块。
本模块包含以下页面:
-
事件 :查看和调查事件。
-
阻止列表 :管理来自事件的被阻止文件。
-
搜索 :查询安全事件数据库。
-
自定义检测规则 :创建检测的自定义规则
-
自定义排除规则 :创建排除的自定义规则
注意
这些功能的可用性和运行情况可能因您当前计划中包含的许可证而异。