GravityZone企业级商业安全
GravityZone企业级商业安全 将高效的端点防护平台与 端点检测与响应 ( EDR )功能相结合,助您守护终端基础设施。
该 GravityZone企业级商业安全 产品试用版包含以下功能:
-
端点检测与响应(EDR) - 通过整合企业网络中的设备情报,提供全面的事件关联分析组件,可识别高级威胁或进行中的攻击。
-
HyperDetect - 包含机器学习模型和隐蔽攻击检测技术,可防范以下威胁:零日攻击、高级持续性威胁(APT)、混淆恶意软件、无文件攻击(滥用PowerShell、Windows管理规范等)、凭证窃取、定向攻击、定制恶意软件、基于脚本的攻击、漏洞利用、黑客工具、可疑网络流量、潜在有害应用程序(PUA)、勒索软件。
-
无文件攻击防护 - 旨在通过深度扫描内容(利用AMSI集成),在预执行阶段检测并拦截无文件恶意软件。
-
事件 - 提供安全事件的集中视图,并附上下文和详细信息,帮助您快速调查和响应潜在事件。
-
终端标签 - 帮助您轻松识别托管终端并执行操作,例如根据特定规则分配策略或筛选网络页面中的项目。
-
实时搜索 - 通过OSquery(一种使用SQLite查询语言的操作系统检测框架)直接从在线终端检索事件信息和系统统计数据。
-
跨终端关联 - 检测混合基础设施(运行不同操作系统的工作站、服务器或容器)中跨多个终端的高级攻击,并整合企业网络中的设备情报。
注意
需单独许可才能添加与网络、身份提供商、云工作负载和生产力应用相关的传感器。
-
自主响应建议 - 将自动化响应操作与引导式建议相结合,实现跨终端的快速事件响应。
-
EDR自定义规则 - 提供创建和管理自定义规则的框架,用于设置触发或排除特定行为的事件。
开始试用
请按以下步骤开始试用:
-
登录 GravityZone 管理员账户。
-
点击
控制台右上角的
产品中心
页面。
-
选择 了解更多 位于 GravityZone企业级商业安全防护 部分。
-
选择 开始免费试用 .
您公司的许可状态将更新以匹配新产品的授权。系统将跳转至主页,您可在 GravityZone 中看到新增的功能模块。
注意
如需恢复原有许可证密钥,请使用 终止试用 按钮。 了解更多 .
配置并安装新功能
重要提示
建议先在有限终端上测试新功能。最便捷的方式是创建新策略并应用于选定测试终端。
请按以下步骤启用新功能:
-
登录 GravityZone 控制中心 .
-
通过左侧菜单进入 策略 页面。
-
您可以选择:
-
在 反恶意软件 > 超级检测 , 启用并配置 该模块。
-
在 沙箱分析器 , 配置 该模块。
-
在 反恶意软件 > 执行时检测 , 启用并配置 该 无文件攻击防护 模块。
-
在 事件传感器 , 启用 该模块。
-
保存 您的策略。
-
若您创建了新策略, 将其应用 到您想要测试的终端上。
如果您编辑了现有策略,更改将在所有已应用该策略的终端上生效。
这将使您能够在所有选定的终端上启用新功能。
-
登录 GravityZone 控制中心 .
-
进入 网络 页面(通过左侧菜单),并选择您希望部署该模块的终端。
-
点击 任务 按钮并选择 重新配置客户端 .
-
在 模块 下选择 添加 并启用 EDR传感器 .
注意
有关使用重新配置客户端任务的更多信息,请参阅 重新配置代理 .
-
点击 保存 .
该任务将立即在所有选定终端上部署 EDR 传感器。
测试新功能
向 沙盒分析器
提交文件 按照以下步骤 .
注意
您可以通过 此链接 .
您可以在 沙盒分析器 页面底部查看扫描结果。 了解更多
查看和解读检测结果
您可以通过以下两个模块查看检测到的威胁及其详细信息:
使用终端标签
标签是帮助您快速识别并对受管终端执行操作的信息片段,例如根据特定规则分配策略或在 网络 页面中筛选项目。终端标签不适用于非受管终端及安全服务器实例。分配的标签会显示在终端详情窗口的 常规 选项卡中。 了解更多
使用高级搜索
通过 搜索 页面,您可以使用复杂搜索条件浏览历史安全事件。 了解更多
停止试用
要停止试用,请按以下步骤操作:
-
使用管理员账户登录 GravityZone 。
-
点击控制台右上角的
按钮进入
产品中心
页面。
-
在 了解更多 下方选择 GravityZone商业安全企业版 部分。
-
选择 停止试用 .
您公司的授权将恢复至先前状态,所有附加功能将被禁用。