终端检测与响应 ( EDR )
该 终端检测与响应 ( EDR ) 功能是一个事件关联组件,能够识别高级威胁或进行中的攻击。作为我们全面集成的终端防护平台的一部分,EDR汇聚了企业网络中的设备情报。该解决方案可协助事件响应团队调查和应对高级威胁。
重要提示
该 EDR 功能的具体能力可能因当前计划所包含的许可证类型而有所不同。
端点检测与响应 ( EDR )是一种轻量级解决方案,可帮助您 检测规避传统端点防护机制的活动 。
该方案提供易于遵循的响应流程,使事件响应团队能够限制横向扩散并阻止正在进行的攻击。
组件
EDR 依赖以下组件:
-
安装有事件服务器角色的 GravityZone虚拟设备。安装说明请参阅 部署和设置GravityZone虚拟设备 .
注意
请按此 流程 .
-
安全代理(Windows)
配置并安装功能
启用该功能请按以下步骤操作:
重要提示
若端点已部署 BEST 代理,可通过重新配置客户端任务将模块添加至端点。若未安装代理,则需使用安装包在端点上部署包含所有必需模块的 BEST 。
下文包含两种操作流程。
-
登录 GravityZone 控制中心 .
-
从左侧菜单进入 安装包 页面。
-
点击屏幕右上角的 创建 按钮。
-
输入新安装包的 名称 和 描述 。
-
选择需要部署的模块。
注意
确保包含 EDR传感器 模块。
-
点击 保存 .
-
从包列表中选中新建的安装包,点击 发送下载链接 .
-
输入收件人邮箱地址后点击 发送 .