实现对各类攻击行为的主动防御,即使在黑客成功攻击受害者主机的情况下,也能免于勒索病毒的侵害,保障业务正常运行。
本地无需单独部署管理平台,通过云端管理中心即可一览当前安全状态,对威胁进行快速检测和响应,帮助安全人员实现主机极简运维。
可查看所有资产漏洞情况,支持的漏洞类型包括但不限于操作系统漏洞、数据库漏洞、Web应用漏洞、其他组件等漏洞。可对系统进行全面漏洞扫描,并支持漏洞、补丁一键修复或单个修复。
资产管理
提供自动化资产清点,包含主机基本信息、账号、端口、进程、软件、性能监控等信息,帮助用户进行统一的管理和清点
入侵检测
对黑客的入侵行为进行检测及实时监控告警、一键处理,包括:密码破解阻断、恶意请求、高危命令、本地提权、反弹 Shell 检测等
漏洞检测
对主机上存在的高危漏洞风险进行实时预警和提供修复方案,包括系统组件漏洞、Web应用漏洞,帮助企业快速应对漏洞风险
攻击防护
根据ATT&CK框架和百亿恶意样本资源,能够在攻击各个阶段进行防护,包括隧道搭建、内网探测、持久化、痕迹清除等,在系统防护方面还可做到系统登录防护、进程防护、文件监控等
篡改防护
提供系统主机层面的防护方案,即使黑客绕过前置的安全设备,进入系统层面,驱动防护技术仍然可以有效的阻止黑客进一步对文件的篡改
风险评估和报表
提供资产整体风险,勒索、挖矿风险的评估。提供事件、病毒、风险资产的趋势查询
