终端检测与响应 / 扩展检测与响应
作为我们全面集成的终端防护平台的一部分, 该解决方案 汇聚 了 企业网络中的设备情报。 它 提供 了 旨在协助您的事件响应团队调查和应对高级威胁。
重要提示
EDR 的可用性及功能因许可证类型而异。更多信息请参阅 功能分布 .
事件处理
该 事件 模块可帮助您筛选、调查并针对事件传感器在特定时间间隔内检测到的所有安全事件采取行动。
注意
仅 GravityZone 拥有全公司管理权限的用户可访问此模块。
本模块包含以下页面:
-
事件 :查看和调查事件。
-
阻止列表 :管理从事件中拦截的文件。
-
自定义检测规则 :创建检测自定义规则
-
自定义排除规则 :创建排除自定义规则
注意
这些功能的可用性和运行情况可能因当前计划包含的许可证类型而异。