產(chǎn)品優(yōu)勢
數(shù)據(jù)采集
通過內(nèi)核級別數(shù)據(jù)采集,準確關(guān)聯(lián)到威脅源;采集數(shù)據(jù)豐富,覆蓋Windows和Linux終端行為20大類60多個子項。
大數(shù)據(jù)關(guān)聯(lián)分析
依托終端安全大數(shù)據(jù)平臺,以自定義進程ID為主線,對攻擊步驟進行關(guān)聯(lián)分析,根據(jù)攻擊事件發(fā)生的時間序列,將該次攻擊步驟以圖形的形式展現(xiàn),實現(xiàn)攻擊場景的重構(gòu)。
人工智能引擎Protoss?
Protoss?人工智能引擎將人工智能、算法和機器學習應用于惡意代碼的預測、鑒定和阻止,代表了中國下一代自主人工智能殺毒引擎的技術(shù)水平。
產(chǎn)品特點
資產(chǎn)發(fā)現(xiàn)
具有強大的資產(chǎn)發(fā)現(xiàn)與識別能力,通過輕巧的安全探針,快速獲取主機的軟硬件資產(chǎn)信息,梳理終端安全管理邊界。
安全基線
一鍵查看全網(wǎng)主機安全基線檢測詳情,支持多種檢查策略內(nèi)容,檢查模板支持用戶自定義。
持續(xù)檢測
提供對終端行為的全面監(jiān)控與數(shù)據(jù)采集,包括終端進程、驅(qū)動、IP訪問、DNS訪問、文件操作、外設(shè)操作、打印操作、注冊表變更、操作系統(tǒng)日志等。
安全響應
提供多種威脅響應的方式,包括隔離文件、結(jié)束進程、主機微隔離等。
日志采集
支持采集操作系統(tǒng)日志、各類WEB、FTP、郵箱、數(shù)據(jù)庫服務(wù)器日志。
違規(guī)外聯(lián)
提供WIFI異常鏈路檢測、互聯(lián)網(wǎng)違規(guī)外聯(lián)檢測、專網(wǎng)違規(guī)外聯(lián)檢測等功能。
網(wǎng)絡(luò)防護
網(wǎng)絡(luò)管控支持黑名單和白名單兩種工作模式,精準阻斷各種非法流量。
產(chǎn)品聯(lián)動
支持與各種第三方態(tài)勢感知、解決方案(SIEM、綜合日志)實現(xiàn)聯(lián)動。
應用場景
金融
部署在大型金融機構(gòu)的內(nèi)部辦公主機或服務(wù)器上,加強風險管理、行為審計和攻擊防護。
醫(yī)療
部署在大型金融機構(gòu)的內(nèi)部辦公主機或服務(wù)器上,加強風險管理、行為審計和攻擊防護。
軍工
部署在大型金融機構(gòu)的內(nèi)部辦公主機或服務(wù)器上,加強風險管理、行為審計和攻擊防護。
政府
部署在大型金融機構(gòu)的內(nèi)部辦公主機或服務(wù)器上,加強風險管理、行為審計和攻擊防護。
大型企業(yè)
部署在大型金融機構(gòu)的內(nèi)部辦公主機或服務(wù)器上,加強風險管理、行為審計和攻擊防護。