• 文档
  • 控制台
  • 登录
  • 立即注册
    目前不支持用户自主注册,如需注册账号,请联系400-080-1100
产品优势
客户端稳定性高
采用Agent轻量级设计,而非修改操作系统内核的驱动架构设计,保证了业务系统高稳定性。
精准的入侵检测
利用大数据、AI技术,提供百万级容器和主机秒级安全事件的实时处理能力,更高效精准的识别实时攻击事件,通过多维数据关联离线分析引擎,精准挖掘历史APT的攻击事件。
可信硬件安全架构
基于可信物理服务器启动信任链和可信镜像部署,降低来自底层硬件的入侵机率。
全面融入云原生架构
去中心化云原生架构设计,保证服务高可用;采用云原生数据中台加持关联分析引擎,实现毫秒级入侵检测速度;采用云原生数据收集处理能力,兼顾性能是使用资源的平衡,适合海量客户端接入场景,敏捷弹性扩容。
产品功能
资产管理
提供自动化资产信息清点,细粒度资产指纹梳理能力,并精准关联其风险状态。
威胁检测
提供秒级实时入侵检测能力,功能包括:异常进程行为、异常网络行为、反弹shell、病毒木马、网页木马、异常登录等。
合规基线
提供中国电子云Linux最佳实践、中国等保二、等保三基线标准检查能力,同时支持实时、定时检测。
漏洞管理
对主机上存在的系统漏洞、应用漏洞风险进行实时预警和提供修复方案,系统漏洞支持一键修复。
应用场景
安全运营场景
合规场景
场景特点

产品特点: 1.可检测传统攻击行为(例如:暴力破解、上传webshell、反弹shell等),防御模块:入侵检测; 2.对业务系统1day漏洞快速检测以及响应能力,防御模块:系统漏洞、Web漏洞、基线核查; 3.发现隐藏性攻击(免杀、加密隧道、DGA等),防御模块:入侵检测; 4.社会工程学攻击(钓鱼攻击、水坑攻击),防御模块:入侵检测; 5.攻击常态化(在非HW时间,攻击队养号、长期潜伏等),防御模块,入侵检测。

场景特点

产品特点: 入侵防范, 云工作负载安全漏洞扫描功能支持对系统漏洞、应用漏洞扫描及一键修复; 入侵检测, 支持对主机入侵行为和文件样本进行实时检测和防御,支持对主动外联和恶意攻击服务器主机的行为告警;支持恶意代码检测及防范——挖矿、勒索、蠕虫、DDoS木马等的检测; 身份鉴别, 对登录服务器主机、应用系统的密码复杂度进行安全配置检查,支持防暴力破解;支持对用户使用的云产品的配置进行安全检查; 安全审计, 支持记录3类14种服务器主机日志记录,通过日志进行审计;日志支持保存6个月。

联系我们
回到顶部