產品優勢
數據采集
通過內核級別數據采集,準確關聯到威脅源;采集數據豐富,覆蓋Windows和Linux終端行為20大類60多個子項。
大數據關聯分析
依托終端安全大數據平臺,以自定義進程ID為主線,對攻擊步驟進行關聯分析,根據攻擊事件發生的時間序列,將該次攻擊步驟以圖形的形式展現,實現攻擊場景的重構。
人工智能引擎Protoss?
Protoss?人工智能引擎將人工智能、算法和機器學習應用于惡意代碼的預測、鑒定和阻止,代表了中國下一代自主人工智能殺毒引擎的技術水平。
產品特點
資產發現
具有強大的資產發現與識別能力,通過輕巧的安全探針,快速獲取主機的軟硬件資產信息,梳理終端安全管理邊界。
安全基線
一鍵查看全網主機安全基線檢測詳情,支持多種檢查策略內容,檢查模板支持用戶自定義。
持續檢測
提供對終端行為的全面監控與數據采集,包括終端進程、驅動、IP訪問、DNS訪問、文件操作、外設操作、打印操作、注冊表變更、操作系統日志等。
安全響應
提供多種威脅響應的方式,包括隔離文件、結束進程、主機微隔離等。
日志采集
支持采集操作系統日志、各類WEB、FTP、郵箱、數據庫服務器日志。
違規外聯
提供WIFI異常鏈路檢測、互聯網違規外聯檢測、專網違規外聯檢測等功能。
網絡防護
網絡管控支持黑名單和白名單兩種工作模式,精準阻斷各種非法流量。
產品聯動
支持與各種第三方態勢感知、解決方案(SIEM、綜合日志)實現聯動。
應用場景
金融
部署在大型金融機構的內部辦公主機或服務器上,加強風險管理、行為審計和攻擊防護。
醫療
部署在大型金融機構的內部辦公主機或服務器上,加強風險管理、行為審計和攻擊防護。
軍工
部署在大型金融機構的內部辦公主機或服務器上,加強風險管理、行為審計和攻擊防護。
政府
部署在大型金融機構的內部辦公主機或服務器上,加強風險管理、行為審計和攻擊防護。
大型企業
部署在大型金融機構的內部辦公主機或服務器上,加強風險管理、行為審計和攻擊防護。