通过内核级别数据采集,准确关联到威胁源;采集数据丰富,覆盖Windows和Linux终端行为20大类60多个子项。
Protoss人工智能引擎将人工智能、算法和机器学习应用于恶意代码的预测、鉴定和阻止,代表了中国下一代自主人工智能杀毒引擎的技术水平。
具有强大的资产发现与识别能力,通过轻巧的安全探针,快速获取主机的软硬件资产信息,梳理终端安全管理边界。
一键查看全网主机安全基线检测详情,支持多种检查策略内容,检查模板支持用户自定义。
提供对终端行为的全面监控与数据采集,包括终端进程、驱动、IP访问、DNS访问、文件操作、外设操作、打印操作、注册表变更、操作系统日志等。
提供多种威胁响应的方式,包括隔离文件、结束进程、主机微隔离等。
提供WIFI异常链路检测、互联网违规外联检测、专网违规外联检测等功能。
网络管控支持黑名单和白名单两种工作模式,精准阻断各种非法流量。
支持与各种第三方态势感知、解决方案(SIEM、综合日志)实现联动。
部署在大型金融机构的内部办公主机或服务器上,加强风险管理、行为审计和攻击防护。
事前预防、事中处置、事后取证、有效防御意已知和未知威胁
THE END