當勒索病毒如“豺狼”般潛伏、APT攻擊以“合法身份”滲透終端時，企業(yè)能否在攻擊者按下回車鍵的瞬間，搶先扼住威脅咽喉？

傳統(tǒng)人工響應(yīng)模式在勒索軟件、APT攻擊等高級威脅面前，暴露出“響應(yīng)滯后、處置碎片化、人為誤差率高”等短板。瑞星EDR（終端威脅檢測與響應(yīng)系統(tǒng)）的處置編排功能，以“自動化流程設(shè)計+智能化策略執(zhí)行”為核心，為企業(yè)打造 “極速響應(yīng)、精準處置、高效運營” 的終端安全防護方案。

三大核心優(yōu)勢，直擊傳統(tǒng)運維痛點

l 極速響應(yīng)：告別“人工排查→手動處置”的漫長周期，通過自動化規(guī)則預(yù)設(shè)，實現(xiàn)“威脅觸發(fā)即響應(yīng)”，第一時間阻斷攻擊鏈，為企業(yè)爭取黃金防御時間。

l 精準處置：以機器邏輯替代人工經(jīng)驗，精準識別勒索軟件、挖礦程序等多類威脅，避免誤判誤殺，讓每一次處置都有的放矢。

l 高效運營：一套規(guī)則全域適用，跨部門、跨終端批量部署，大幅減少重復(fù)性工作，讓安全團隊從“救火隊員”轉(zhuǎn)型為“策略決策者”。

操作指引：幾步搞定自動化響應(yīng)配置

以“發(fā)現(xiàn)勒索軟件或挖礦病毒，自動隔離+全盤掃描”為例：

1. 進入規(guī)則創(chuàng)建入口

打開EDR管理頁面 → 點擊【安全運營→處置編排】→ 右上角【新增】，開啟規(guī)則配置

2. 圈定威脅范圍（以核心業(yè)務(wù)區(qū)為例）

? 左側(cè)拖動【條件判定】組件至屏幕中心

? 字段名選“threat.origin.ip 主機IP”

? 操作符選“區(qū)間” → 值列表輸入“192.168.1.1-192.168.1.255”（示例 IP，可替換為企業(yè)實際網(wǎng)段）

? 點擊【確定】

3. 精準鎖定威脅類型

? 再次拖動【條件判定】組件至屏幕中心

? 字段名選“threat.catalog_id”

? 操作符選“是” →值列表勾選“勒索軟件、挖礦軟件”

? 點擊【確定】

4. 自動隔離涉險主機

? 左側(cè)拖動【隔離主機】組件至屏幕中心

? 確認“是否生效”為默認【生效】

? 點擊【確定】

5. 啟動全盤掃描與自動處置

? 拖動【掃描病毒】組件至中心

? 掃描方式選“全盤掃描” →處理方式選“自動處置”

? 最大掃描時間留空→點擊【確定】

6. 保存規(guī)則，立即生效

? 左上角輸入規(guī)則名稱（如“核心區(qū)勒索病毒應(yīng)急”）

? 右上角【保存】→規(guī)則即時部署至目標終端

效果驗證：

當指定IP區(qū)間內(nèi)終端觸發(fā)勒索、挖礦威脅時，系統(tǒng)將同步完成主機隔離+全盤掃描，全程自動化執(zhí)行，無需人工介入，真正實現(xiàn)“威脅發(fā)現(xiàn)即響應(yīng)”。

瑞星EDR處置編排功能就是企業(yè)手中的“智能武器”，讓終端安全從“被動挨打的防線” 升級為“主動出擊的引擎”。無需復(fù)雜操作，幾步即可構(gòu)建自動化防御體系，讓每一次威脅響應(yīng)都成為對業(yè)務(wù)的精準護航。