產(chǎn)品優(yōu)勢
下一代人工智能引擎 Protoss?
Protoss?人工智能引擎將人工智能、算法和機器學(xué)習(xí)應(yīng)用于惡意代碼的預(yù)測、鑒定和阻止,提高查殺效率。
大數(shù)據(jù)關(guān)聯(lián)分析
基于終端強大的信息采集能力,依托終端安全大數(shù)據(jù)分析能力,以自定義進程唯一ID為主線,對攻擊者完整攻擊行為所采用的攻擊步驟進行關(guān)聯(lián)分析,根據(jù)攻擊事件發(fā)生的時間序列,將該次完整的攻擊步驟以圖形的形式展現(xiàn),實現(xiàn)攻擊場景的重構(gòu)。
勒索病毒圍獵矩陣
針對勒索病毒,在正常防御手段的基礎(chǔ)上,從靜態(tài)防御和動態(tài)防御兩個維度專門定制了勒索軟件的圍獵矩陣,覆蓋勒索病毒破壞前、破壞中、破壞后全生命周期,靜態(tài)防御包括勒索病毒專用AI模型,增強對勒索病毒的檢測能力。
高可用、可伸縮的大數(shù)據(jù)架構(gòu)
整體架構(gòu)采用集群和服務(wù)器組架構(gòu)設(shè)計,并單獨設(shè)計調(diào)度服務(wù)器對所有服務(wù)器和終端根據(jù)資源使用情況進行全網(wǎng)自動化調(diào)度,整體架構(gòu)具有高可用、可伸縮、低耦合、低故障的優(yōu)點。
產(chǎn)品特點
資產(chǎn)發(fā)現(xiàn)
具有強大的資產(chǎn)發(fā)現(xiàn)與識別能力,通過輕巧的安全探針,快速獲取主機的軟硬件資產(chǎn)信息,梳理終端安全管理邊界。
防病毒
集成基因特征引擎、Protoss?人工智能引擎、行為檢測引擎、云查殺引擎多種病毒檢測引擎,可對多種類型文件有效查殺。
漏洞修復(fù)
解決企業(yè)各類網(wǎng)絡(luò)環(huán)境下補丁下載與安全更新問題,能夠適應(yīng)互聯(lián)網(wǎng)、內(nèi)網(wǎng)、離線等多種環(huán)境,有效修復(fù)網(wǎng)內(nèi)終端系統(tǒng)漏洞。
安全基線
可以對全網(wǎng)主機進行合規(guī)安全基線檢測,支持安全基線加固測試,使終端滿足合規(guī)要求。
網(wǎng)絡(luò)防護
網(wǎng)絡(luò)管控支持黑名單和白名單兩種工作模式,精準阻斷各種非法流量。
外設(shè)管控
提供USB移動存儲、光驅(qū)、手機/平板等多維度外設(shè)的訪問控制功能。
違規(guī)外聯(lián)
提供WIFI異常鏈路檢測、互聯(lián)網(wǎng)違規(guī)外聯(lián)檢測、專網(wǎng)違規(guī)外聯(lián)檢測等功能。
異常監(jiān)控
提供CPU、內(nèi)存、磁盤、流量異常檢測與告警功能。
防暴力破解
提供對RDP、SMB、SSH、FTP等協(xié)議的暴力破解監(jiān)視與自動阻斷。
數(shù)據(jù)采集
通過內(nèi)核級別數(shù)據(jù)采集,準確關(guān)聯(lián)到威脅源;采集數(shù)據(jù)豐富,覆蓋Windows和Linux終端行為20大類60多個子項。
安全響應(yīng)
提供多種威脅響應(yīng)的方式,包括隔離文件、結(jié)束進程、隔離主機等。
安全聯(lián)動
開放式標準接口,支持與第三方解決方案聯(lián)動,可根據(jù)IP、DNS、MD5等制定各類聯(lián)動規(guī)則,形成整體解決方案。
應(yīng)用場景
降低企業(yè)安全風(fēng)險
能夠有效防止針對信創(chuàng)終端的已知和未知威脅入侵,幫助用戶保障關(guān)鍵業(yè)務(wù)系統(tǒng)和核心數(shù)據(jù)安全,降 低企業(yè)安全風(fēng)險。
提升終端運維效率
將多個功能整合至單一的輕量級代理,通過單一的管理控制臺進行集中管理,大幅降低運維難度,幫助用戶降本增效。
事件溯源快速響應(yīng)
全方位記錄終端的各類數(shù)據(jù),安全事件發(fā)生之后,能夠通過完整的終端安全數(shù)據(jù)進行追蹤溯源,安全管理人員可以快速定位網(wǎng)內(nèi)所有受控終端,并進行實時處置
滿足企業(yè)合規(guī)要求
具備身份鑒別、訪問控制、安全審計、入侵防范、病毒防護、資源控制、基線核查等安全防護功能, 滿足合規(guī)需求。