赤豹终端安全检测与响应系统可以将入侵攻击链以可视化的形式呈现,能有效弥补传统终端安全产品抵御 apt 攻击 能力的不足,减少终端安全威胁发现和响应时间,帮助用户快速进行威胁定位和响应处置。系统采用 att&ck 框架,利用威胁情报、机器学习进行未知威胁和异常行为分析,基于攻击信标 ioa、攻陷信标 ioc 技术对高级威胁 apt 进行攻击预测和预警。
通过内核级别数据采集,准确关联到威胁源;采集数据丰富,覆盖windows和linux终端行为20大类60多个子项。
依托终端安全大数据平台,以自定义进程id为主线,对攻击步骤进行关联分析,根据攻击事件发生的时间序列,将该次攻击步骤以图形的形式展现,实现攻击场景的重构。
protoss™人工智能引擎将人工智能、算法和机器学习应用于恶意代码的预测、鉴定和阻止,代表了中国下一代自主人工智能杀毒引擎的技术水平。
具有强大的资产发现与识别能力,通过轻巧的安全探针,快速获取主机的软硬件资产信息,梳理终端安全管理边界。
一键查看全网主机安全基线检测详情,支持多种检查策略内容,检查模板支持用户自定义。
提供对终端行为的全面监控与数据采集,包括终端进程、驱动、ip访问、dns访问、文件操作、外设操作、打印操作、注册表变更、操作系统日志等。
提供多种威胁响应的方式,包括隔离文件、结束进程、主机微隔离等。
支持采集操作系统日志、各类web、ftp、邮箱、数据库服务器日志。
提供wifi异常链路检测、互联网违规外联检测、专网违规外联检测等功能。
网络管控支持黑名单和白名单两种工作模式,精准阻断各种非法流量。
支持与各种第三方态势感知、华体育会app(中国)官方网站的解决方案(siem、综合日志)实现联动。
部署在大型金融机构的内部办公主机或服务器上,加强风险管理、行为审计和攻击防护。
部署在大型金融机构的内部办公主机或服务器上,加强风险管理、行为审计和攻击防护。
部署在大型金融机构的内部办公主机或服务器上,加强风险管理、行为审计和攻击防护。
部署在大型金融机构的内部办公主机或服务器上,加强风险管理、行为审计和攻击防护。
部署在大型金融机构的内部办公主机或服务器上,加强风险管理、行为审计和攻击防护。