产品亮点
一套SIEM平台,用于收集相关系统日志
用于定义各种Use case(报警规则)
一套7*24运营体制,用于跟踪所有报警事件
用于向客户提出处置建议
飞络自有安全库及定制化Use case,与EDR安全库组成三重告警规则源
产品说明
飞塔的EDR产品,凭借自身安全领域的经验和技术积累,在终端安全领域处于全球领先的位置。
产品功能:
减少攻击面
•IoT扫描:发现非法IoT 设备
•应用程序漏洞管理
•虚拟补丁
•Application Control
实时拦截
•Machine learning, kernel-based AV+传统AV
•持续更新云数据库
检测, 拆除, 监督
•FortiEDR 代码追踪技术----阻断通讯(数据泄漏,横向移动, C&C)
•加密病毒探测专利----阻断勒索病毒加密,注册表串改
自动化事件响应
•可以根据设备组和威胁类别自定义playbook
•自动化响应和修复
售后支持范围
售后服务范围为产品使用方面的技术支持,售后支持时间范围为合同期范围内