微步在线OneEDR

微步在线OneEDR

关注

对比

咨询产品

免费试用

微步在线OneEDR

暂无评分

咨询产品

免费试用

基础信息

产品介绍

一站式主机安全运营解决方案

微步主机威胁检测与响应平台-OneEDR®通过覆盖主机全生命周期的实战化检测体系，精准展现攻击链路，快速定位主机安全问题，集检测、响应、处置、取证于一体，帮助企业实现一站式主机安全运营，建立核心安全防御屏障。

收起

公司名称

北京微步在线科技有限公司

员工人数

- -

融资轮次

- -

公司地址

北京市海淀区苏州街49-3号3层301室

成立时间

2015

官方网址

产品图片

共5张

售前咨询，预约演示，了解详细使用场景

立即咨询

产品功能

全面精准的主机入侵检

智能事件聚合

日志调查自定义检索

轻量级Agent

主机+流量的XDR

全面精准的主机入侵检

集成业内领先的威胁情报、行为规则和机器学习算法，高覆盖、高精准地检测主机入侵威胁，覆盖 ATT & CK 攻击链全阶段、精准检测漏洞利用、木马病毒、Webshell、主机提权、远程控制、挖矿勒索等主

智能事件聚合

利用大数据框架与机器学习算法，智能关联同一安全事件的众多告警，并根据攻击手法和攻击技战术对攻击者进行识别和归类，将同一团伙的攻击者放入一个事件，以事件维度展示威胁全貌与攻击过程，“进程链”可视化展示。

日志调查自定义检索

通过轻量的终端采集工具，采集终端上的进程、网络、文件等关联的行为数据，并为这部分数据提供丰富的检索能力。可回溯到主机每一个异常行为，极大提高运维人员溯源效率。

Agent提供丰富的数据采集、处置响应等能力外，检测能力大部分上移到服务端，保证Agent轻量化设计，对现有业务零影响，CPU消耗控制在1%以下，内存消耗在70MB，传输数据经过加密与压缩，带宽影响小

主机+流量的XDR

通过联动微步在线流量检测产品TDP，追踪WebShell的上传点，访问流量，执行进程等全生命周期，实现终端检测与流量分析双维度信息融合，有力提升WebShell检测与溯源响应能力。

点评

写点评

什么是企服点评分

暂无评分

项目

当前产品评分

同类产品均分

综合

- -

3.2

功能满意度

- -

1.5

性价比

- -

1.1

易用性

- -

1.5

售后服务

- -

1.5

分数人员分布

0 人

0 人

0 人

0 人

0 人

问答

提问

暂时没有回答

如果你对产品有疑问，开始写第一个提问

产品对比

还未添加对比产品

消息通知

咨询入驻

商务合作