产品优势
数据采集
通过内核级别数据采集,准确关联到威胁源;采集数据丰富,覆盖Windows和Linux终端行为20大类60多个子项。
大数据关联分析
依托终端安全大数据平台,以自定义进程ID为主线,对攻击步骤进行关联分析,根据攻击事件发生的时间序列,将该次攻击步骤以图形的形式展现,实现攻击场景的重构。
人工智能引擎Protoss™
Protoss™人工智能引擎将人工智能、算法和机器学习应用于恶意代码的预测、鉴定和阻止,代表了中国下一代自主人工智能杀毒引擎的技术水平。
产品特点
资产发现
具有强大的资产发现与识别能力,通过轻巧的安全探针,快速获取主机的软硬件资产信息,梳理终端安全管理边界。
安全基线
一键查看全网主机安全基线检测详情,支持多种检查策略内容,检查模板支持用户自定义。
持续检测
提供对终端行为的全面监控与数据采集,包括终端进程、驱动、IP访问、DNS访问、文件操作、外设操作、打印操作、注册表变更、操作系统日志等。
安全响应
提供多种威胁响应的方式,包括隔离文件、结束进程、主机微隔离等。
日志采集
支持采集操作系统日志、各类WEB、FTP、邮箱、数据库服务器日志。
违规外联
提供WIFI异常链路检测、互联网违规外联检测、专网违规外联检测等功能。
网络防护
网络管控支持黑名单和白名单两种工作模式,精准阻断各种非法流量。
产品联动
支持与各种第三方态势感知、解决方案(SIEM、综合日志)实现联动。
应用场景
金融
部署在大型金融机构的内部办公主机或服务器上,加强风险管理、行为审计和攻击防护。
医疗
部署在大型金融机构的内部办公主机或服务器上,加强风险管理、行为审计和攻击防护。
军工
部署在大型金融机构的内部办公主机或服务器上,加强风险管理、行为审计和攻击防护。
政府
部署在大型金融机构的内部办公主机或服务器上,加强风险管理、行为审计和攻击防护。
大型企业
部署在大型金融机构的内部办公主机或服务器上,加强风险管理、行为审计和攻击防护。