“未注意到的事情不仅是任何障碍，而且在症状中。解决问题时，我们主要利用推理的理由并将其推回去” - 夏洛克·霍尔姆斯（Sherlock Holmesian）推理哲学也对数字世界的安全和防御有效。在网络安全领域中，当公司终端的终端经历异常时，归档跟踪或弱化的网络连接的文件通常没有引起注意的“数字详细信息”，就像犯罪现场中的足迹和指纹一样，悄悄记录了真正的攻击。面对诸如数据泄漏和服务中断之类的安全事件，公司需要剥离其线程，例如侦探，并探索如何将国防线上的攻击销毁？将来执行哪些操作？ EDR（终端威胁检测和响应系统）的“完整链接跟踪和可追溯性”功能改变了推理的理念G多维数据，例如终端系统流程，文件，网络活动等。该技术可以帮助企业打破“单点防御”，并从系统的前景中探索威胁的来源，为准确阻止攻击和开发主动防御系统提供基本支持。 1。以茧之类的方式进行挖掘，依靠AI积极捍卫敌人，传统的安全保护通常仅在发现威胁后才干扰威胁，因此很难深入研究根本原因和潜在风险。 Rising EDR通过多维性收集终端系统流程，文件和其他活动信息，以提供丰富的数据供审核。在AI智能分析的帮助下，我们准确地认识到异常习惯和潜在威胁，使用视觉恢复技术来展示攻击和研究攻击路径的过程，并实现“被动防御”的转变e“到“积极狩猎”，以治疗症状和原因。2。教您在如何使用EDR来监视和监视源1。基于ATT CK框架：正确地锁定的“真实面孔”威胁到准确的EDR准确地对网络威胁进行分类，以基于CK框架的trainia flastia the Att coduleck india。攻击和受影响的主机的数量，获取威胁细节，并帮助制定安全策略。观点。2。一键式链攻击：攻击的多视图洞察力。自动梳理能力，可以自动制定一个从初始侵略到迄今为止目标的完整链条，从而使攻击路线清晰可见。它还提供了各种视图，例如网络关系，时间表，3D可视化等，例如具有“镜像”，可以帮助您从各个角度理解攻击“脚本”。 1）输入上升EDR产品的主要接口，然后单击“威胁调查”。查找您要在列表中跟踪的事件，然后单击“详细信息”以查看特定信息。 2）i -Click“评论检查”以检查EventVisual显示。右键单击事件节点以选择“智能跟踪”以显示所有处理链。 3）在“智能跟踪”界面上，您可以选择显示链的三种不同形式：网络关系，时间表和3D来满足不同的跟踪需求。 3.瞬间监视：自然语言互动无处可隐藏上升的EDR融合了强大的rgpt te精神病学，为智能监控带来新的体验。这样，即使您不是网络安全专家，也可以轻松应对复杂的网络威胁。 1）I -Click“ EDR助手”进入AI助手交互式界面。 2）将说明发送给AI的助手，例如“帮助我在过去三天内获取警报”，AI的助手开发了一个跳线按钮，然后单击以获取结果。 3）要获取威胁调查警报，请发送“让我在威胁调查中搜索这些警报”，请单击AI助手生成的跳跃按钮以获取搜索结果。 4）我在界面的右ITAA角落单击“研究”，然后单击“刷新”。 AI的助手检查了威胁事件，并提供了影响和预防的原因，建议。 4.自定义威胁狩猎规则：自定义独家安全策略，并主动控制网络安全。考虑公司差异。 ThE Rising EDR提供高度开放的政策调整功能，使企业可以自定义独家安全策略并主动控制网络安全。 1）单击“安全操作-IOC Enter”，单击“添加IOC按钮”，添加MD5值，IP地址等。作为判断的基础，单击“确定”，系统将根据其判断威胁。 2）i-点击“安全操作 - 狩猎威胁”，以查看现有的周围和判断的基础。 3）单击“狩猎”页面的右侧右角中的“添加按钮”，输入自定义基础，然后“添加”以提出新的策略，以确定新事件或历史事件是否是威胁。 Rising EDR的全链路跟踪和可追溯性功能为具有一系列创新技术和强大功能模块的企业建立了全面，高效，准确的网络安全保护系统。如果这是为了应对复杂而可变的网络攻击或满足个人安全需求F业务，它可以发挥重要作用，并成为安全网络安全保护的有能力的助手。