北信源主機安全檢測響應系統V3.0(簡稱EDR),以端點檢測與響應技術為基礎,依照識別-檢測-分析-防御-響應縱深防御思路,首先將對整個網絡進行業務系統、網絡現狀及脆弱性的摸底,讓資產環境已知的安全隱患浮出水面。其次,對未知風險進行實時的行為監控,再利用大數據模型進行行為分析,對已知和未知威脅做出智能響應,并最終建設智能化的安全體系。
依照識別-防御-檢測-響應縱深防御思路,
1)對終端資產、脆弱性進行摸底,讓已知的安全隱患浮出水面;
2)對網絡攻擊進行主動防御,形成終端安全底線;
3)對異常行為進行實時監控和智能分析;
4)基于智能編排技術,對已知和未知威脅做出閉環響應。
其中,基于ATT&CK行為分析建模。可進行文件活動軌跡、進程動態、網絡訪問、注冊表變更、DNS訪問等多維度關聯分析,并能將網絡訪問情況、進程父子調用、注冊表篡改情況以樹形結構立體呈現,為用戶展現完整攻擊鏈。可追溯惡意進程的運行時間、詳細路徑、以及文件進程信息詳情。
