品牌
其他厂商性质
所在地
通过情报云脑对恶意文件进行自动化动静态分析,获取样本行为分析、样本同源性等分析。支持IP&域名&文件&邮箱的信誉判断,可以对应急响应事件进行处置溯源分析,还可以获取可视化数据形成团伙画像及获取实时的热门威胁情报。
对终端服务器进行详细信息展示:包括网络信息、环境信息、端口、运行进程、账号信息、软件信息等。
使用内核级的监控技术以及强制访问控制技术,在一些入侵的关键点上持续监测风险,每当有恶意程序实施入侵行为之前,能及时阻断其行为并回溯其操作主体,达到抵御部分未知威胁的效果。
支持多种压缩包、自解压包、符合文档、媒体文件、加密脚本、电子邮件、邮箱文件的病毒查杀。支持强力查杀功能、病毒感染文件修复,自研免疫引擎通过强制访问控制技术免疫WannaMine1.0/2.0/3.0等免杀病毒。
采用漏洞库的方式进行检测,可精确快速根据不同的操作系统定位到未安装的补丁,支持离线打补丁,依靠管理平台的推送功能,可将漏洞库文件推送到终端上安装补丁,免受攻击。
可对系统账户登录进行细粒度的精准访问控制,支持对多个访问来源、访问时间的配置,支持弱口令检测,并能实时阻断非法登录。触发登录防护后,自动联动添加微隔离规则。
基于内核驱动技术,实时阻断恶意进程的启动。支持进程黑、白名单,支持导入默认规则,支持手动添加规则。
使用系统文件过滤驱动技术,可细粒度审计文件创建、删除、写入、重命名等操作。
内核级网络防火墙,网络驱动技术实现,不依赖系统自身的防火墙。对不同的业务之间的流量进行精准识别、针对非法流量可以精准阻断。
在网络驱动中检查入站到本机的数据包,当某个IP在设置的时间周期内连接本地的不重复的端口数量达到一定次数时,将恶意探测IP锁定,防止其进一步获取终端敏感信息。
在网络驱动中检查本机的出站数据包,由内核中的快速匹配算法支持,即使有大量规则情况下,对网络性能的影响也可忽略不计。支持黑白名单两种模式。
流量画像通过绘制内网全景流量图展示内网主机间的通信关系和内网主机对外通信情况。发现威胁后可对主机间通信进行一键阻断。
对网站常见的 SQL注入攻击、XSS跨站、Web容器及应用漏洞进行实时防护。精准识别用户正常流量与CC攻击流量,多层次验证,及时阻断恶意访问。支持自动屏蔽扫描器防止非法请求等安全事件发生。
采用级的诱饵引擎技术,阻断未知类型恶意加密行为,采用行为分析与特征匹配的方法可以对已知和挖矿程序进行识别和阻止。支持设置白名单。
对终端的CPU、内存、磁盘及网络入站、出站流量进行监控,并在达到用户配置的阈值时及时发出告警,防止系统资源耗尽。
当有移动存储设备、无线网卡插入主机、从主机弹出时均会发送日志到管理平台,可限制对移动存储设备只读权限,进行文件拷贝审计。
用于下发文件、安装应用程序到资产上或者远程执行脚本命令。
网络中部署多套主机安全及管理系统后,通过多级中心的联级管理,获悉所有下级中心的部署情况以及风险状态,解决分支机构、异地联动的难题。
