OpenText EnCase Endpoint Security
通过全面的端点可见性对恶意攻击进行检测、分析、分类并采取应对措施
99%的检测是通过 EnCase Endpoint Security实时进行的。
OpenText™ EnCase™ Endpoint Security 是领先的端点检测和响应 (EDR) 解决方案,使安全分析师能够快速检测、验证、分析、分类和响应事件。EnCase Endpoint Security可全面应对内外部最高级的端点攻击部。
为什么选择 OpenText EnCase Endpoint Security?
全面的检测和恢复
通过最全面的内容驱动响应和恢复,即时检测威胁并采取措施。
行业领先的端点可视性
全面检测混合和远程员工队伍中的高级恶意软件、内部活动和其他威胁。
强大的灵活性和配置
轻松调整和自定义检测规则,并领先于最新的策略、技术和程序 (TTP)。
EnCase Endpoint Security如何使您的业务受益?
了解使用 EnCase Endpoint Security的优势
增强威胁检测
通过定期更新、基于 MITRE ATT&CK™ 框架的预过滤检测规则,自信地检测最新威胁。
快速确定根本原因
创建事件时间轴并使用其他“搜寻威胁”功能来协助进行根本原因分析,并充分了解威胁入侵的程度和性质。
为响应团队提供支持
加快事件响应团队验证、评估和修复恶意活动的能力,将分类时间缩短多达 90%。
依靠久经考验的端点代理
最大限度地提高对最广泛的操作系统的可见性和支持,无论底层操作系统如何,都能获得见解。
特征
持续端点监控
受行业领先的框架(如 MITRE ATT&CK)的启发,通过基于行为的实时检测,发现企业范围内的网络威胁。
协调的工作流和操作
通过开放、记录在案的 RESTful API 与第三方安全解决方案集成,优化安全操作并自动化工作流程。
集成威胁情报
按严重性自动确定警报的优先级,利用 BrightCloud® Threat Intelligence完成文件和 IP 信誉分析,并在单个视图中显示结果。
强大的修复功能
使用户能够擦除恶意文件、终止进程、重置注册表项并隔离受影响的端点,同时允许继续进行响应的活动。
高级代理防篡改
部署最新的防篡改功能,防御恶意攻击并防止代理被禁用或以其他方式操纵。