产品功能
-
入侵检测
对主机与容器的入侵行为进行检测并提供处置方案,包括:反弹shell、本地提权、容器逃逸、后门木马、内核态后门、恶意命令、可疑命令序列、暴力破解等 -
RASP
对应用运行时入侵行为进行实时检测并提供处置方案,包括:各类内存马、各类RCE、SSRF、ONGL注入、可疑命令序列等,且支持热补丁技术 -
云原生防护
实现对云原生环境内的攻击行为、不安全资源实时监控,并提供对安全风险的溯源分析和大盘展示等能力。帮助企业进行入侵响应和风险分析 -
资产盘点
统一管理主机列表、容器列表、进程、Java进程依赖信息、端口、账号、系统组件、系统服务、定时任务、系统完整性等资产指纹信息,帮助企业资产可视化 -
漏洞检测
对主机、应用上存在的漏洞风险进行全面监测,包括系统组件漏洞、应用漏洞等,帮助企业应对漏洞风险 -
安全基线
支持弱口令、等保二级、等保三级等基线标准检测,有助于您更好的管理服务器基线安全
服务优势
稳定可靠的技术
方案与产品能力提供,数据采集能力、威胁识别能力、数据计算存储与关联能力、稳定性等核心能力可以满足各种不同企业的需求与要求。
内核级的入侵检测
可以对抗各种高级威胁,如内核态后门、进程注入、基于0day的权限提升等,针对各类型的主动规避与检测对抗技术也有良好的检测识别能力。
秒级的告警溯源
通过关联分析引擎可以实现秒级的原始行为与告警行为进行关联,支持进程、文件、网络、持久化分析等多个维度,快速帮助安全工程师理解告警上下文,判断威胁等级。
支持多维度自定义
可以满足 自定义复杂策略、自定义端上插件、安全事件自定义处置、自定义内部系统联动等需求,帮助企业快速实现数据关联,自定义策略等定制化需求。
应用场景
满足等保合规
勒索病毒防护
网页防篡改
容器安全