随着信息化的快速发展，办公PC、业务服务器、文件服务器、数据库服务器和工控终端等办公设备、应用设备逐渐融入办公生活，为我们带来了极大便利的同时，却给网络管理人员造成了不小的困扰，比如：

网内有多少台终端？有多少类型的终端？有多少重要业务的终端？这些问题变得愈发“棘手”

尤其是细化到安全管理所需的硬件、软件、应用、组件和漏洞等信息更加难以统计，导致安全防护浮于表面，无法真正下沉到威胁发生的最小点。

网御EDR提供主机资产清点能力，帮助用户从安全角度搜集精细化资产信息，了解内部资产的分布、使用情况，不仅可以帮助管理人员实时了解当前状态，同时提供多维度便捷的归类、检索能力，让终端亟需保护的对象清晰可见。肃清安全隐患，将安全威胁防护能力再前进一步，先知己后知彼。

硬件信息盘点

清查终端资产的硬件信息，包括：设备型号、主机名称、处理器型号、内存型号、内存容量、硬盘型号、硬盘容量和操作系统版本等信息，帮助管理人员快速、准确提供全网设备配置清单。
支持提供完善的资源使用监控及预警能力，可通过资源占用进一步分析类似挖矿等异常威胁行为。

系统信息盘点

网络连接信息：查看主机所有正在发生的对外网络连接，明确连接范围及区域，更便于细化网络访问控制策略的制定。
搭配网络微隔离控制能力，对主机东西向访问可见、可控。

端口开放信息：明确主机开放端口，既可通过单台主机查看端口详情，亦可通过端口查看开放的主机。
拒绝无用、高危端口，阻断威胁横向移动通道。

应用细化盘点

明确主机中有多少种类型应用，例如：邮件服务器数量、数据库数量，并细化到组件级别的信息搜集，例如：IIS、tomcat、weblogic、PHP、Struts2，明确其安装路径及版本，配合网御EDR中安全漏洞检测能力，细化肃清已有安全威胁。
在信息快于安全规则的当下，在知晓某组件的特定版本具备明确的安全漏洞后，即可快速全网检索所存在的主机，先一步完成安全防护，防患于未然。

全量运行信息采集

网御EDR具备终端运行信息全量采集能力，包括主机运行所产生的：进程信息、网络连接信息、命令行信息、服务变更信息、文件变动信息等，全量信息的采集不仅可以还原主机运行过程，同时也为数据随动检测、安全威胁溯源提供了有力的数据支撑。
信息采集越完整，威胁溯源中的关联能力越强，以“黑匣子”态度，不放过任何一个蛛丝马迹。
资产盘点带来的价值

网御EDR通过精细化资产盘点能力，构建完善的资产信息，让管理者掌握终端的基础安全状态和工作常态，便于更好地发现终端中的异常态势和威胁线索。让管理者对基础安全现状看得见、看得全、理得清、查得到。

安全威胁先知己后知彼，关注“网御星云”解锁更多网御EDR背后的“宝藏”~