産(chǎn)品功能(néng)
-
入侵檢測
對主機與容器的入侵行為(wèi)進行檢測并提供處置方案,包括:反彈shell、本地提權、容器逃逸、後門木(mù)馬、内核态後門、惡意命令、可(kě)疑命令序列、暴力破解等 -
RASP
對應用(yòng)運行時入侵行為(wèi)進行實時檢測并提供處置方案,包括:各類内存馬、各類RCE、SSRF、ONGL注入、可(kě)疑命令序列等,且支持熱補丁技(jì )術 -
雲原生防護
實現對雲原生環境内的攻擊行為(wèi)、不安(ān)全資源實時監控,并提供對安(ān)全風險的溯源分(fēn)析和大盤展示等能(néng)力。幫助企業進行入侵響應和風險分(fēn)析 -
資産(chǎn)盤點
統一管理(lǐ)主機列表、容器列表、進程、Java進程依賴信息、端口、賬号、系統組件、系統服務(wù)、定時任務(wù)、系統完整性等資産(chǎn)指紋信息,幫助企業資産(chǎn)可(kě)視化 -
漏洞檢測
對主機、應用(yòng)上存在的漏洞風險進行全面監測,包括系統組件漏洞、應用(yòng)漏洞等,幫助企業應對漏洞風險 -
安(ān)全基線(xiàn)
支持弱口令、等保二級、等保三級等基線(xiàn)标準檢測,有(yǒu)助于您更好的管理(lǐ)服務(wù)器基線(xiàn)安(ān)全
服務(wù)優勢
穩定可(kě)靠的技(jì )術
方案與産(chǎn)品能(néng)力提供,數據采集能(néng)力、威脅識别能(néng)力、數據計算存儲與關聯能(néng)力、穩定性等核心能(néng)力可(kě)以滿足各種不同企業的需求與要求。
内核級的入侵檢測
可(kě)以對抗各種高級威脅,如内核态後門、進程注入、基于0day的權限提升等,針對各類型的主動規避與檢測對抗技(jì )術也有(yǒu)良好的檢測識别能(néng)力。
秒(miǎo)級的告警溯源
通過關聯分(fēn)析引擎可(kě)以實現秒(miǎo)級的原始行為(wèi)與告警行為(wèi)進行關聯,支持進程、文(wén)件、網絡、持久化分(fēn)析等多(duō)個維度,快速幫助安(ān)全工(gōng)程師理(lǐ)解告警上下文(wén),判斷威脅等級。
支持多(duō)維度自定義
可(kě)以滿足 自定義複雜策略、自定義端上插件、安(ān)全事件自定義處置、自定義内部系統聯動等需求,幫助企業快速實現數據關聯,自定義策略等定制化需求。
應用(yòng)場景
滿足等保合規
勒索病毒防護
網頁(yè)防篡改
容器安(ān)全