病毒变种速度快,人工参与的攻击激增,新威胁层出不穷。防护手段严重不对等……注:APT(AdvancedPersistengThreat)是指潜伏周期长、蓄谋久、危害大的威胁。常面向政府、公共医疗等数据价值高的企业与国家单位发起的攻击。
威胁最终都会在“端”侧体现,处置操作也是在端侧进行,终端成为了保证威胁彻底处置干净、安全事件闭环的最重要因素。但网端两侧安全产品检测机制不同导致检测结果不一致,无协同导致难处置。安全事件处置不干净、易反复!
类似疫情防控体系,联防联控、动态清零、实战化有效应对新冠病毒等变种病毒。终端安全不应局限单点防护,需要围绕威胁全生命周期防护,实战化有效对抗与响应,实现安全事件易闭环的防护体系。中国防疫体系:围绕疫情构建全国数据共享、有效应对,联防联控的防控体系。终端安全防护体系:围绕威胁全生命周期构建有效对抗、安全易闭环的防护体系。
轻量稳定:作为在终端侧的软件,轻量稳定是最基本的要求。资源消耗比office还小;有效对抗:基于威胁全生命周期,从事前防御、事中检测、事后响应构建对威胁的抵抗能力;威胁易闭环:网端深度联动,打通网端两侧数据,威胁与根因匹配,一键处置彻底闭环威胁。
基于AI与大数据分析技术,能够快速对恶性病毒变种进行检测,实现病毒快速、无损修复,原文件可继续使用。
提供实现预防、防御、检测与响应的4-6-6三层立体防护,为终端提供全面、实时、快速、有效的安全防护能力,让勒索病毒无所遁形,保护组织终端业务安全。
通过网络及终端的深度协同联动,能够实现在网络端发现威胁、定位主机后,可直接在控制台下发对终端的处置命令,实现高协同、更有效、全面的危险防御。
看得清资产,才能谈保护
AI进程学习,及时发现风险进程
行为无法隐瞒,全面采集记录行为数据。借助云端算力关联分析,精准识别新威胁。
高级威胁检测(IOA)机制让规则一直保持学习更新,针对最新攻击手法也可有效识别。IOA+IOC规则匹配:根据研判出的事件优化规则,使规则一直保持学习与迭代,哪怕是最新的手法也可精准识别其目的。
勒索病毒主动防御,全面阻止业务不可逆中断
勒索诱饵主动诱导,提前判断是否为勒索
东西向缺失管控的终端瞬间被横向侵入,管控全面的终端有效阻止横向移动
网络侧流量层面分析,终端侧主机层面分析。任一领域都无法完美应对所有威胁,不同领域协同分析处置才可实现安全事件闭环
基础信息、软件安装、账号信息、开放端口、硬件信息、等海量信息采集上报,丰富安全运营数据
结合终端侧安全日志、威胁文件、进程行为等多源数据协同分析,提升威胁检测的精准率
从网络层深入到终端层,以进程链形式展示攻击路径,对威胁文件与父子进程详细定位,定位威胁根因
一键隔离主机、批量查杀威胁文件、一键封堵端口等,快速闭环处置威胁
网端检测机制互补,提升精准度。举证溯源,定位风险进程和文件。快速响应,一键隔离查杀。威胁事件与根因相匹配,彻底处置干净。
提供备份通过运维管理平台便捷管理集
人机共智,提升未知威胁检出率,降低漏报。通过云端安全专家赋能,实现效果提升。