會員中心
誠雲科技股份有限公司
WinNexus雲端軟體服務系統-EDR 端點偵測模組
產品類別|服務類別
本EDR模組為Client-Server架構,可以偵測端點異常檔案異動、系統異常操作、異常網址…等,並以電子郵件、螢幕顯示方式提供警示。
用戶端支援:Windows Server 2003之後發行的版本/ Win10/Win7/
Fedora/Centos/RedHat/Amazon Linux/Ubuntu/Debian/
※特色
本EDR模組為Client-Server架構,Client支援 Linux 、 Windows 。
偵測到之端點資訊r除了將資訊存於 alerts.log 亦存於MySQL內的alert資料表。
Server亦可以透過設定的Mail Server發送警告信函。
主要功能如下:
1. Log-based Intrusion Detection入侵偵測紀錄
2. Rootkit Detection 後門程式偵測與回報
3. Malware Detection 蠕蟲偵測與回報
4. Active Response 主動回應威脅
5. Compliance Auditing 資訊安全原則稽核
6. File Integrity Monitoring 檔案完整性監控
7. System Inventory 建立系統清冊
※需求規格
1. Linux CentOS 7以上作業系統
2. Mysql Percona 5.6
3. MongoDB 3.4
4. 四核心、8G以上記憶體、330G以上硬碟空間
5. Vmware 5.5之後版本
6. 用戶端作業環境:Windows7以上、Centos
*建議搭配購買「WinNexus雲端軟體服務系統-服務器」做使用。
