赤豹终端安全检测与响应系统系统采用 ATT&CK框架,利用威胁情报、机器学习进行未知威胁和异常行为分析,有效弥补传统终端安全产品抵御 APT 攻击能力不足的问题,减少终端安全威胁发现和响应时间,帮助用户快速进行威胁定位和响应处置。
通过内核级别数据采集,准确关联到威胁源;采集数据丰富,覆盖Windows和Linux终端行为20大类60多个子项。
依托终端安全大数据平台,以自定义进程ID为主线,对攻击步骤进行关联分析,根据攻击事件发生的时间序列,将该次攻击步骤以图形的形式展现,实现攻击场景的重构。
Protoss™人工智能引擎将人工智能、算法和机器学习应用于恶意代码的预测、鉴定和阻止,代表了中国下一代自主人工智能杀毒引擎的技术水平。
具有强大的资产发现与识别能力,通过轻巧的安全探针,快速获取主机的软硬件资产信息,梳理终端安全管理边界。
一键查看全网主机安全基线检测详情,支持多种检查策略内容,检查模板支持用户自定义。
提供对终端行为的全面监控与数据采集,包括终端进程、驱动、IP访问、DNS访问、文件操作、外设操作、打印操作、注册表变更、操作系统日志等。
提供多种威胁响应的方式,包括隔离文件、结束进程、主机微隔离等。
支持采集操作系统日志、各类WEB、FTP、邮箱、数据库服务器日志。
提供WIFI异常链路检测、互联网违规外联检测、专网违规外联检测等功能。
网络管控支持黑名单和白名单两种工作模式,精准阻断各种非法流量。
支持与各种第三方态势感知、解决方案(SIEM、综合日志)实现联动。
部署在大型金融机构的内部办公主机或服务器上,加强风险管理、行为审计和攻击防护。
部署在大型金融机构的内部办公主机或服务器上,加强风险管理、行为审计和攻击防护。
部署在大型金融机构的内部办公主机或服务器上,加强风险管理、行为审计和攻击防护。
部署在大型金融机构的内部办公主机或服务器上,加强风险管理、行为审计和攻击防护。
部署在大型金融机构的内部办公主机或服务器上,加强风险管理、行为审计和攻击防护。