首页
产品服务 >
解决方案 >
合作伙伴
关于我们
端点安全防护
端点检测与响应-EDR
智能沙箱
云工作负载保护-CWPP
威胁情报
新一代防病毒-NGAV
威胁狩猎
自适应微隔离
扩展安全防护
扩展威胁检测与响应-XDR
全流量威胁检测与响应-NDR
安全服务
威胁检测与响应服务-MDR
应急响应
攻防对抗
重保支持
通用解决方案
一体化云平台
未知威胁防御
专网业务主机安全
强控环境主机安全
防护解决方案
勒索病毒防护
无文件攻击防御
免杀木马拦截
0day漏洞利用防护
行业解决方案
金融行业主机安全方案
能源行业主机安全方案
医疗行业主机安全方案
教育行业主机安全方案
杰思猎鹰可扩展威胁检测响应平台
基于强大的端点安全防护技术,杰思猎鹰以端点为核心,将防护范围扩展到更多安全产品,包括NDR、防火墙、IPS/IDS、WAF等。通过优秀的海量数据分析处理能力,融合各类安全资源,构建云-管-端一体化的整网立体安全防护,更快速地察觉潜在威胁迹象并阻止威胁事件,随时随地抵御已知和未知威胁。
产品优势
更强更快的检测响应
深度融合EDR、NDR及云端安全数据,打通云-管-端的安全信息,实现企业级的跨产品、跨系统、跨平台的多层级扩展检测与响应。
可视化威胁事件溯源
基于主机侧、流量侧安全数据及资产信息,形成攻击链时间轴,提供更丰富的上下文信息,进行完整的攻击事件回溯。提速调查分析,提升溯源效率。
资产、数据统一管控
实时发现网络中的资产,并进行细粒度监控。全局主机安全数据统一汇总接入XDR平台数据湖,并进行标准化处理,实现数据归一化,管理中心化。
模块化集成,插拔式使用
开箱即用,无缝对接EDR、NDR,还可扩展联动防火墙、IPS/IDS、威胁情报、SOAR等第三方平台。
产品功能
多源接入
接入企业侧不同的安全产品、业务数据、安全数据,还可通过API/syslog接口对接其他安全产品。
大数据分析
对多源异构数据进行标准化处理后,进行大数据关联分析,消除竖井,打破数据孤岛。
行为检测
创新性采用行为检测模式,摆脱传统特征库桎梏,快速发现系统异常行为,有效识别活跃的已知或未知威胁。
告警降噪
基于多安全产品的协同联动,对海量告警进行归类、合并,自动化分析、核实,有效提升告警质量,减少误报率,降低甄别告警的人工开销。
威胁狩猎
基于威胁情报/知识/经验/合规/机器学习,提供多维威胁线索,通过关联分析抢先一步进行威胁预设并开展威胁狩猎。
事件分析
通过数据关联分析,实现从“海量告警”到“威胁事件”的提升,快速锁定真正的威胁,省略人工“寻找-核实-分析-处理”过程,让威胁更直观、处理更便捷。
深度溯源
结合ATT&CK框架,绘制基于时间轴的攻击链。联动资产信息,快速锁定风险源头,多方面还原完整安全威胁事件全貌。
