當(dāng)勒索病毒如“豺狼”般潛伏、APT攻擊以“合法身份”滲透終端時(shí)，企業(yè)能否在攻擊者按下回車鍵的瞬間，搶先扼住威脅咽喉？

傳統(tǒng)人工響應(yīng)模式在勒索軟件、APT攻擊等高級威脅面前，暴露出“響應(yīng)滯后、處置碎片化、人為誤差率高”等短板。瑞星EDR（終端威脅檢測與響應(yīng)系統(tǒng)）的處置編排功能，以“自動化流程設(shè)計(jì)+智能化策略執(zhí)行”為核心，為企業(yè)打造 “極速響應(yīng)、精準(zhǔn)處置、高效運(yùn)營” 的終端安全防護(hù)方案。

三大核心優(yōu)勢，直擊傳統(tǒng)運(yùn)維痛點(diǎn)

l 極速響應(yīng)：告別“人工排查→手動處置”的漫長周期，通過自動化規(guī)則預(yù)設(shè)，實(shí)現(xiàn)“威脅觸發(fā)即響應(yīng)”，第一時(shí)間阻斷攻擊鏈，為企業(yè)爭取黃金防御時(shí)間。

l 精準(zhǔn)處置：以機(jī)器邏輯替代人工經(jīng)驗(yàn)，精準(zhǔn)識別勒索軟件、挖礦程序等多類威脅，避免誤判誤殺，讓每一次處置都有的放矢。

l 高效運(yùn)營：一套規(guī)則全域適用，跨部門、跨終端批量部署，大幅減少重復(fù)性工作，讓安全團(tuán)隊(duì)從“救火隊(duì)員”轉(zhuǎn)型為“策略決策者”。

操作指引：幾步搞定自動化響應(yīng)配置

以“發(fā)現(xiàn)勒索軟件或挖礦病毒，自動隔離+全盤掃描”為例：

1. 進(jìn)入規(guī)則創(chuàng)建入口

打開EDR管理頁面 → 點(diǎn)擊【安全運(yùn)營→處置編排】→ 右上角【新增】，開啟規(guī)則配置

2. 圈定威脅范圍（以核心業(yè)務(wù)區(qū)為例）

? 左側(cè)拖動【條件判定】組件至屏幕中心

? 字段名選“threat.origin.ip 主機(jī)IP”

? 操作符選“區(qū)間” → 值列表輸入“192.168.1.1-192.168.1.255”（示例 IP，可替換為企業(yè)實(shí)際網(wǎng)段）

? 點(diǎn)擊【確定】

3. 精準(zhǔn)鎖定威脅類型

? 再次拖動【條件判定】組件至屏幕中心

? 字段名選“threat.catalog_id”

? 操作符選“是” →值列表勾選“勒索軟件、挖礦軟件”

? 點(diǎn)擊【確定】

4. 自動隔離涉險(xiǎn)主機(jī)

? 左側(cè)拖動【隔離主機(jī)】組件至屏幕中心

? 確認(rèn)“是否生效”為默認(rèn)【生效】

? 點(diǎn)擊【確定】

5. 啟動全盤掃描與自動處置

? 拖動【掃描病毒】組件至中心

? 掃描方式選“全盤掃描” →處理方式選“自動處置”

? 最大掃描時(shí)間留空→點(diǎn)擊【確定】

6. 保存規(guī)則，立即生效

? 左上角輸入規(guī)則名稱（如“核心區(qū)勒索病毒應(yīng)急”）

? 右上角【保存】→規(guī)則即時(shí)部署至目標(biāo)終端

效果驗(yàn)證：

當(dāng)指定IP區(qū)間內(nèi)終端觸發(fā)勒索、挖礦威脅時(shí)，系統(tǒng)將同步完成主機(jī)隔離+全盤掃描，全程自動化執(zhí)行，無需人工介入，真正實(shí)現(xiàn)“威脅發(fā)現(xiàn)即響應(yīng)”。

瑞星EDR處置編排功能就是企業(yè)手中的“智能武器”，讓終端安全從“被動挨打的防線” 升級為“主動出擊的引擎”。無需復(fù)雜操作，幾步即可構(gòu)建自動化防御體系，讓每一次威脅響應(yīng)都成為對業(yè)務(wù)的精準(zhǔn)護(hù)航。