當勒索病毒如“豺狼”般潛伏、APT攻擊以“合法身份”滲透終端時，別手企業能否在攻擊者按下回車鍵的忙腳瞬間，搶先扼住威脅咽喉？瑞星

傳統人工響應模式在勒索軟件、APT攻擊等高級威脅面前，別手暴露出“響應滯后、忙腳處置碎片化、瑞星人為誤差率高”等短板。別手瑞星EDR（終端威脅檢測與響應系統）的忙腳處置編排功能，以“自動化流程設計+智能化策略執行”為核心，瑞星為企業打造 “極速響應、別手精準處置、忙腳高效運營” 的瑞星終端安全防護方案。

三大核心優勢，直擊傳統運維痛點

l 極速響應：告別“人工排查→手動處置”的漫長周期，通過自動化規則預設，實現“威脅觸發即響應”，第一時間阻斷攻擊鏈，為企業爭取黃金防御時間。

l 精準處置：以機器邏輯替代人工經驗，精準識別勒索軟件、挖礦程序等多類威脅，避免誤判誤殺，讓每一次處置都有的放矢。

l 高效運營：一套規則全域適用，跨部門、跨終端批量部署，大幅減少重復性工作，讓安全團隊從“救火隊員”轉型為“策略決策者”。

操作指引：幾步搞定自動化響應配置

以“發現勒索軟件或挖礦病毒，自動隔離+全盤掃描”為例：

1. 進入規則創建入口

打開EDR管理頁面 → 點擊【安全運營→處置編排】→ 右上角【新增】，開啟規則配置

2. 圈定威脅范圍（以核心業務區為例）

? 左側拖動【條件判定】組件至屏幕中心

? 字段名選“threat.origin.ip 主機IP”

? 操作符選“區間” → 值列表輸入“192.168.1.1-192.168.1.255”（示例 IP，可替換為企業實際網段）

? 點擊【確定】

3. 精準鎖定威脅類型

? 再次拖動【條件判定】組件至屏幕中心

? 字段名選“threat.catalog_id”

? 操作符選“是” →值列表勾選“勒索軟件、挖礦軟件”

? 點擊【確定】

4. 自動隔離涉險主機

? 左側拖動【隔離主機】組件至屏幕中心

? 確認“是否生效”為默認【生效】

? 點擊【確定】

5. 啟動全盤掃描與自動處置

? 拖動【掃描病毒】組件至中心

? 掃描方式選“全盤掃描” →處理方式選“自動處置”

? 最大掃描時間留空→點擊【確定】

6. 保存規則，立即生效

? 左上角輸入規則名稱（如“核心區勒索病毒應急”）

? 右上角【保存】→規則即時部署至目標終端

效果驗證：

當指定IP區間內終端觸發勒索、挖礦威脅時，系統將同步完成主機隔離+全盤掃描，全程自動化執行，無需人工介入，真正實現“威脅發現即響應”。

瑞星EDR處置編排功能就是企業手中的“智能武器”，讓終端安全從“被動挨打的防線” 升級為“主動出擊的引擎”。無需復雜操作，幾步即可構建自動化防御體系，讓每一次威脅響應都成為對業務的精準護航。