概述
OpenText™ EnCase™ Endpoint Security是领先的端点检测和响应(EDR)解决方案,它使安全分析人员能够快速检测、验证、分析、分流和响应事件。EnCase 无论是来自内部还是外部威胁,端点安全解决方案都能全面应对最先进的端点攻击。
为什么选择OpenText EnCase 端点安全?
-
全面检测和恢复
通过最全面的、上下文驱动的响应和恢复功能,即时检测威胁并采取应对措施。
-
行业领先的端点可视性
全面检测混合和远程工作团队中的高级恶意软件、内部活动和其他威胁。
-
强大的灵活性和配置
轻松调整和定制检测规则,领先于最新的战术、技术和程序 (TTP)。
EnCase 端点安全如何让您的企业受益
了解使用EnCase 端点安全的优势
-
提高威胁检测能力
利用基于 MITRE ATT&CK™ 框架的定期更新、预过滤检测规则,自信地检测最新威胁。
-
快速查明根本原因
创建事件时间表并使用其他威胁猎取功能来推动根本原因分析,并充分了解任何入侵的程度和性质。
-
增强应急小组的能力
加快事件响应团队验证、评估和修复恶意活动的能力,将分流时间最多缩短 90%。
-
依靠久经考验的端点代理
最大限度地提高可视性,支持最广泛的操作系统,无论底层操作系统如何,都能获得洞察力。
特点
-
持续端点监测
受 MITRE ATT&CK 等行业领先框架的启发,通过基于行为的实时检测,发现整个企业范围内的网络威胁。
-
协调的工作流程和操作
通过开放的、有文档记录的 RESTful API 与第三方安全解决方案集成,优化安全操作并实现工作流程自动化。
-
综合威胁情报
根据严重程度自动确定警报的优先级,利用 BrightCloud®Threat Intelligence 完成文件和 IP 信誉分析,并在单一视图中显示结果。
-
强有力的补救措施
使用户能够清除恶意文件、杀死进程、重置注册表键值并隔离受影响的端点,同时允许响应活动继续进行。
-
先进的制剂防篡改功能
部署最新的防篡改功能,抵御恶意攻击,防止代理被禁用或以其他方式操纵。
利用OpenText 和合作伙伴服务
部署
OpenText 为EnCase 端点安全提供了部署选择和灵活性。
- 通过OpenText 云计算专家加速云计算战略的实施OpenText OpenText Cloud、AWS、GCP 或 Azure 上的私有云(单租户
- 扩展您的团队离云软件、内部部署软件,由您的组织管理或OpenText
专业服务
OpenText 咨询服务将端到端的解决方案实施与全面的技术服务相结合,帮助改进系统。
- 您的成功之路OpenText 专业服务
- 推动更深入的产品采用和更丰富的参与客户成功服务
- 合作加快信息管理之旅咨询服务
- 全面的信息管理服务和资源探索专业服务
合作伙伴
OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。
- 搜索OpenText 合作伙伴目录寻找合作伙伴
- 行业领先的组织,可增强OpenText 产品和解决方案的功能 战略合作伙伴
- 打造更好的软件产品OEM 市场
- 浏览OpenText 合作伙伴解决方案目录应用市场
培训
全面的启用和学习计划,加快知识和技能的掌握。
- OpenText™ EnCase™ 端点安全了解EnCase Endpoint Security 强大的事件响应功能
- 满足各类用户的需求,实现有效采用学习服务
- 无限制地参加培训,提供个性化的分层培训,以满足您的需求学习订阅
我们能提供什么帮助?
脚注
脚注
- [1]MITRE Engenuity,ATT&CK 评估第三轮,2021 年 4 月