数字调查与取证

OpenText EnCase Endpoint Security

利用完整的端点可见性检测、分析、分流和响应恶意攻击

99%
的检测都是实时进行的。EnCase Endpoint Security[1]

概述

了解EnCase Endpoint Security 如何提供准确、实时的威胁检测

OpenText™ EnCase™ Endpoint Security EnCase Endpoint Security 可全面应对最先进的端点攻击,无论是来自内部还是外部威胁。

为什么选择OpenText EnCase Endpoint Security ?

  • 全面检测和恢复

    通过最全面的、上下文驱动的响应和恢复功能,即时检测威胁并采取应对措施。

  • 行业领先的端点可视性

    全面检测混合和远程工作团队中的高级恶意软件、内部活动和其他威胁。

  • 强大的灵活性和配置

    轻松调整和定制检测规则,领先于最新的战术、技术和程序 (TTP)。

EnCase Endpoint Security 如何让您的企业受益

了解使用EnCase Endpoint Security

  • 提高威胁检测能力

    利用基于 MITRE ATT&CK™ 框架的定期更新、预过滤检测规则,自信地检测最新威胁。

  • 快速查明根本原因

    创建事件时间表并使用其他威胁猎取功能来推动根本原因分析,并充分了解任何入侵的程度和性质。

  • 增强应急小组的能力

    加快事件响应团队验证、评估和修复恶意活动的能力,将分流时间最多缩短 90%。

  • 依靠久经考验的端点代理

    最大限度地提高可视性,支持最广泛的操作系统,无论底层操作系统如何,都能获得洞察力。

特点

  • 持续端点监测

    受 MITRE ATT&CK 等行业领先框架的启发,通过基于行为的实时检测,发现整个企业范围内的网络威胁。

  • 协调的工作流程和操作

    通过开放的、有文档记录的 RESTful API 与第三方安全解决方案集成,优化安全操作并实现工作流程自动化。

  • 综合威胁情报

    根据严重程度自动确定警报的优先级,利用 BrightCloud® Threat Intelligence 完成文件和 IP 信誉分析,并在单一视图中显示结果。

  • 强有力的补救措施

    使用户能够清除恶意文件、杀死进程、重置注册表键值并隔离受影响的端点,同时允许响应活动继续进行。

  • 先进的制剂防篡改功能

    部署最新的防篡改功能,抵御恶意攻击,防止代理被禁用或以其他方式操纵。

利用OpenText 和合作伙伴服务

部署

OpenText EnCase Endpoint Security 提供部署选择和灵活性。

专业服务

OpenText 咨询服务将端到端的解决方案实施与全面的技术服务相结合,帮助改进系统。

合作伙伴

OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。

培训

全面的启用和学习计划,加快知识和技能的掌握。

社区

探索我们的OpenText 社区。与个人和公司联系,获取见解和支持。参与讨论。

领导者信任OpenText

了解客户如何通过EnCase Endpoint Security

查看更多成功案例

通过OpenText EnCase 解决方案,Banner Health 转变了信息发现和安全性

了解更多

EnCase Endpoint Security 资源

MITRE 端点安全测试:解读结果

阅读立场文件

数字取证对有效企业事件响应的重要性

阅读立场文件

分流恶意端点活动

观看演示

事件响应自动化

观看视频

检测和应对未经授权的设备

观看视频

数据收集是克服供应链挑战的力量

观看视频

寻找 Log4J

观看视频

在不确定时期加强网络安全

阅读博客

促进数字取证调查中的协作

阅读博客

最新消息OpenText EnCase Endpoint Investigator

阅读博客

我们能提供什么帮助?

脚注

脚注

  1. [1]MITRE Engenuity,ATT&CK 评估第三轮,2021 年 4 月