面對數(shù)字化轉型升級以及“數(shù)字經(jīng)濟”國家戰(zhàn)略，傳統(tǒng)終端保護方案難以有效應對未知威脅、高級威脅等定向性攻擊手段。特別是在終端安全管控方面，中大型政企面臨著新的挑戰(zhàn)與困難。聯(lián)軟科技UniEDR終端檢測與響應系統(tǒng)受到越來越多大型政企的關注。

聯(lián)軟終端檢測與響應系統(tǒng)是聯(lián)軟基于Gartner提出EDR概念結合CARTA“持續(xù)自適應風險與信任”安全模型開發(fā)的，用于解決終端高級威脅攻擊、威脅攻擊溯源及協(xié)助企業(yè)持續(xù)化改進的終端安全管控平臺。聯(lián)軟科技UniEDR典型應用場景有哪些呢？

典型應用場景一：針對未知威脅持續(xù)檢測

通過統(tǒng)一的規(guī)范化格式將Attack 攻擊矩陣中出現(xiàn)的多種攻擊特征進行標準化，再結合客戶自身企業(yè)和所面臨的攻擊方式，構建符合企業(yè)內部安全的檢測模型，同時配合專業(yè)的安全響應流程設計，引導安全運維人員，在網(wǎng)絡中搜索以及鉆取更多信息的能力，調查高級威脅滲透的真實目的，結合終端、業(yè)務、系統(tǒng)等因素提供補救措施，提升安全基線，防止同類型攻擊再次發(fā)生。

典型應用場景二：網(wǎng)端云聯(lián)動處置

當一個可疑行為被發(fā)現(xiàn)之后，需要通過多維度驗證判讀后才能準入確認為攻擊行為，避免誤報、漏報信息。聯(lián)軟UniEDR系統(tǒng)可提供豐富的端點數(shù)據(jù)采集信息供綜合威脅檢測平臺分析和調查，溯源威脅主體的傳播途徑和攻擊手段，對該威脅所造成的影響進行評估，確認影響終端范圍，并針對性完善系統(tǒng)加固體系和應對措施。

聯(lián)軟科技是國內為數(shù)不多具有超百億級數(shù)據(jù)處理能力的安全廠商。同時，十萬點以上終端案例數(shù)量，在業(yè)界遙遙領先。典型代表客戶包括中興通訊、順豐速運、微眾銀行等。近日，聯(lián)軟憑借先進的終端檢測與響應（EDR）大型項目建設經(jīng)驗、高品質的交付保障能力，以及強大的技術支持力量，中標金融科技某頭部企業(yè)的EDR項目。