终端检测响应系统及方法
基本信息
| 申请号 | CN201810105912.3 | 申请日 | - |
| 公开(公告)号 | CN108173878A | 公开(公告)日 | 2018-06-15 |
| 申请公布号 | CN108173878A | 申请公布日 | 2018-06-15 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 刘春华;路彬 | 申请(专利权)人 | 北京杰思安全科技有限公司 |
| 代理机构 | 北京酷爱智慧知识产权代理有限公司 | 代理人 | 北京杰思安全科技有限公司 |
| 地址 | 100011 北京市朝阳区安华里五区21号楼6层2605 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供的终端检测响应系统及方法,系统包括:安全中心和安装在各个终端上的探针设备,终端设置在网络中;探针设备,用于对所在的终端和网络进行安全行为监控,并把监控得到的安全事件发送给安全中心,安全事件包括用户进程,内核驱动和网络通讯;安全中心,用于根据安全事件,选择安全策略发送给探针设备,用来阻止安全事件中恶意软件的运行或者中断安全事件中有威胁的网络连接。本发明提供的终端检测响应系统及方法,在每个接入网络的终端上安装探针,通过探针第一时间发现某一个装有探针的终端上的可疑行为,大大缩短了响应时间。 |
