OpenText EnCase Endpoint Security 通过全面的端点可见性对恶意攻击进行检测、分析、分类并采取应对措施

OpenText EnCase Endpoint Security

通过全面的端点可见性对恶意攻击进行检测、分析、分类并采取应对措施

99%的检测是通过 EnCase Endpoint Security实时进行的。

OpenText™ EnCase™ Endpoint Security 是领先的端点检测和响应 （EDR） 解决方案，使安全分析师能够快速检测、验证、分析、分类和响应事件。EnCase Endpoint Security可全面应对内外部最高级的端点攻击部。

为什么选择 OpenText EnCase Endpoint Security？

全面的检测和恢复

通过最全面的内容驱动响应和恢复，即时检测威胁并采取措施。

行业领先的端点可视性

全面检测混合和远程员工队伍中的高级恶意软件、内部活动和其他威胁。

强大的灵活性和配置

轻松调整和自定义检测规则，并领先于最新的策略、技术和程序 （TTP）。

EnCase Endpoint Security如何使您的业务受益？

了解使用 EnCase Endpoint Security的优势

增强威胁检测

通过定期更新、基于 MITRE ATT&CK™ 框架的预过滤检测规则，自信地检测最新威胁。

快速确定根本原因

创建事件时间轴并使用其他“搜寻威胁”功能来协助进行根本原因分析，并充分了解威胁入侵的程度和性质。

为响应团队提供支持

加快事件响应团队验证、评估和修复恶意活动的能力，将分类时间缩短多达 90%。

依靠久经考验的端点代理

最大限度地提高对最广泛的操作系统的可见性和支持，无论底层操作系统如何，都能获得见解。

特征

持续端点监控

受行业领先的框架（如 MITRE ATT&CK）的启发，通过基于行为的实时检测，发现企业范围内的网络威胁。

协调的工作流和操作

通过开放、记录在案的 RESTful API 与第三方安全解决方案集成，优化安全操作并自动化工作流程。

集成威胁情报

按严重性自动确定警报的优先级，利用 BrightCloud® Threat Intelligence完成文件和 IP 信誉分析，并在单个视图中显示结果。

强大的修复功能

使用户能够擦除恶意文件、终止进程、重置注册表项并隔离受影响的端点，同时允许继续进行响应的活动。

高级代理防篡改

部署最新的防篡改功能，防御恶意攻击并防止代理被禁用或以其他方式操纵。