OpenText EnCase Endpoint Security 识别潜在的网络安全威胁并快速消灭威胁

如今，敏感数据丢失和 IT 系统中断是各类组织面临的最大危机。网络攻击频率不断攀升、修复成本日益增加以及响应时间延长都加剧了数据丢失的隐患。

OpenText EnCase Endpoint Security 的高效体现在能够加速检测恶意活动，并在其导致不可挽回的损失或丢失敏感数据前进行修复。部署 EnCase Endpoint Security，同时规划、实施或优化安全网络战略，这有助于您更好地了解自己的网络安全风险级别、识别潜在的安全威胁并快速消灭威胁。

OpenText  EnCase Endpoint Security 让网络安全专家能够检测出可能导致高度敏感数据丢失以及败坏组织声誉和品牌形象的安全隐患，从而主动弥合安全框架中的关键缺口。

通过 ENCASE ENDPOINT SECURITY 的主动检测威胁、事件响应和恢复功能，弥合网络端点安全缺口。

主要优势

提早检测端点安全威胁

改进了安全工作流程，从等待警报变为“搜寻威胁”，并主动扫描端点，从而发现可能导致入侵的异常迹象。

OpenText EnCase Endpoint Security 为端点活动创建了基准线，既可以使用历史记录再现入侵的发生轨迹，也可以检测出反常活动，指明未被发现的危害。

快速响应

OpenText  EnCase Endpoint Security 可以缩短响应网络安全入侵的时间，并大幅降低导致数据严重损失和相关责任的风险。快速对恶意活动进行验证、分类并评估其影响，即便是在遭遇多态性恶意软件的情形下也不例外。将该解决方案与您的警报技术相集成，从而提升效率。

高效恢复

发现并识别恶意软件或敏感数据风险后，EnCase Endpoint Security 让您能够采取切实行动，免去擦除和重新建立映像等传统修复流程，这些流程会导致代价高昂的系统停机、生产效率降低，以及潜在的收入损失。

持续评估

如今的安全团队应具备持续捕获端点数据的能力，从而快速瞄准各端点的异常变化，并创建一个历史活动时间轴来协助进行根本原因分析。实时持续监测功能可提供必要的可见性级别和进入深度，以可扩展的方式为所有网络端点提供监测功能。

自动化和集成合作伙伴

• HP ArcSight ESM
• HP ArcSight Express
• FireEye NX
• Cisco Sourcefire NGIPS
• Cisco ThreatGrid
• IBM QRadar
• Blue Coat Security Analytics
• Palo Alto Networks WildFire
• IBM Radar
• firePOWER
• Splunk
• Lastline
• LogRhythm
• …以及其他