概述
OpenText™ EnCase™ Endpoint Security領先的端點檢測和回應 (EDR) 解決方案使安全分析師能夠快速檢測、驗證、分析、分類和回應事件。 EnCase Endpoint Security 全面應對最先進的端點攻擊,無論是來自內部還是外部威脅。
為什麼選擇 OpenText EnCase Endpoint Security?
-
全面的檢測和恢復
通過最全面、情境驅動的響應和恢復,即時檢測威脅並採取措施應對威脅。
-
行業領先的端點可見性
全面檢測混合和遠端員工中的高級惡意軟體、內部活動和其他威脅。
-
強大的靈活性和配置
輕鬆調整和自定義檢測規則,並領先於最新的策略、技術和程式 (TTP)。
如何 EnCase Endpoint Security 可以使您的業務受益
瞭解使用 EnCase Endpoint Security
-
增強威脅檢測
通過基於 MITRE ATT&CK 框架™的定期更新、預過濾的檢測規則,自信地檢測最新威脅。
-
快速確定根本原因
創建事件時間線並使用其他威脅搜尋功能來推動根本原因分析,並充分瞭解任何入侵的程度和性質。
-
為回應團隊賦能
加快事件回應團隊驗證、評估和補救惡意活動的能力,將分類時間縮短多達90%。
-
依靠久經考驗的端點代理
最大限度地提高對最廣泛操作系統的可見性和支援,以獲得見解,而不管底層操作系統如何。
特徵
-
持續端點監控
受 MITRE ATT&CK 等行業領先框架的啟發,通過基於行為的實時檢測發現企業範圍內的網路威脅。
-
精心編排的工作流和操作
通過開放、有文檔記錄的 RESTful API 與第三方安全解決方案集成,以優化安全操作並自動執行工作流程。
-
集成威脅情報
利用 BrightCloud® 威脅情報完成檔和 IP 信譽分析,並在單個視圖中顯示結果,從而按嚴重性自動確定警報的優先順序。
-
強大的補救措施
使用戶能夠擦除惡意文件、終止進程、重置註冊表項和隔離受影響的端點,同時允許響應活動繼續進行。
-
高級代理防篡改
部署最新的防篡改功能,以防禦惡意攻擊並防止代理被禁用或以其他方式操縱。
利用 OpenText 和合作夥伴服務
部署
OpenText 提供部署選擇和靈活性 EnCase Endpoint Security.
- 加速雲戰略 OpenText 雲專家OpenText 私有雲(單租戶)開啟 OpenText 雲、AWS、GCP 或 Azure
- 擴展您的團隊雲外、本地軟體、由組織管理或 OpenText
專業服務
OpenText 諮詢服務將端到端解決方案實施與全面的技術服務相結合,以説明改進系統。
- 您的成功之旅OpenText 專業服務
- 推動更深入的產品採用和更豐富的參與度客戶成功服務
- 與合作夥伴合作,加速資訊管理之旅諮詢服務
- 全面的資訊管理服務和資源探索專業服務
合作夥伴
OpenText 幫助客戶找到正確的解決方案、正確的支援和正確的結果。
- 搜索 OpenText的合作夥伴名錄尋找合作夥伴
- 行業領先的組織,增強 OpenText 產品與解決方案 戰略合作夥伴
- 構建更好的軟體產品OEM 市場
- 探討 OpenText的合作夥伴解決方案目錄應用市場
訓練
全面的支持和學習計劃,以加速知識和技能。
- OpenText™ EnCase™ Endpoint Security瞭解 EnCase Endpoint Security強大的事件回應能力
- 滿足所有類型使用者對有效採用的需求學習服務
- 無限制地訪問個人化級別的培訓,以滿足您的需求學習訂閱
我們能提供什麼説明?
腳注
腳注
- [1] MITRE Engenuity,ATT &CK 第 3 輪評估,2021 年 4 月