1、 暴力破解檢測(cè)
"目的:主動(dòng)檢測(cè)暴力破解行為,并對(duì)發(fā)現(xiàn)攻擊行為的 IP 進(jìn)行封堵響應(yīng)。
危害:暴力破解是指攻擊者通過(guò)系統(tǒng)地組合所有可能性(例如登錄時(shí)用到的賬戶(hù)名、密碼),嘗試所有的可能性破解用戶(hù)的賬戶(hù)名、密碼等敏感信息。攻擊者會(huì)經(jīng)常使用自動(dòng)化腳本組合出正確的用戶(hù)名和密碼。一旦破解成功,攻擊著將能使用合法賬號(hào)登錄系統(tǒng)獲取權(quán)限,為所欲為,危害極大。"
2、 微隔離流量可控
目的:通過(guò)微隔離禁止主機(jī)非法出入站流量,保護(hù)業(yè)務(wù)及終端安全。
3、微隔離流量可視
目的:通過(guò)微隔離流量可視梳理內(nèi)網(wǎng)終端流量訪(fǎng)問(wèn)關(guān)系,快速定位異常流量。
4、勒索誘餌
目的:勒索病毒防御最后一公里,若勒索病毒開(kāi)始加密文件,當(dāng)加密到誘餌文件時(shí),誘餌文件將加密進(jìn)程反饋至EDR客戶(hù)端,EDR客戶(hù)端立即殺掉加密進(jìn)程阻止加密,并根據(jù)調(diào)用進(jìn)程的病毒源文件進(jìn)行查殺,有效阻止勒索病毒對(duì)關(guān)鍵目錄文件的進(jìn)一步的加密和擴(kuò)散。
5、適配全類(lèi)型資產(chǎn)
目的:EDR客戶(hù)端支持部署在傳統(tǒng)PC端、傳統(tǒng)服務(wù)器端以及虛擬化終端,并且通過(guò)一個(gè)管理平臺(tái)就能實(shí)現(xiàn)對(duì)這些終端進(jìn)行集中管控,降低管理開(kāi)銷(xiāo)。
6、病毒變種檢測(cè)能力
目的:精準(zhǔn)檢測(cè)并防御新型病毒變種,應(yīng)對(duì)更多的未知威脅,保障終端安全。
7、文件實(shí)時(shí)監(jiān)控
目的:實(shí)時(shí)檢測(cè)內(nèi)網(wǎng)威脅文件,發(fā)現(xiàn)惡意文件及時(shí)隔離,確保威脅文件不落地。
8、安全基線(xiàn)檢查
目的:對(duì)內(nèi)部終端進(jìn)行安全合規(guī)審查,依據(jù)等級(jí)保護(hù)的主機(jī)安全要求進(jìn)行設(shè)計(jì),對(duì)身份鑒別、訪(fǎng)問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范等策略進(jìn)行合規(guī)性審查,滿(mǎn)足企業(yè)建設(shè)等級(jí)保護(hù)系統(tǒng)的主機(jī)安全要求。
"9、威脅文件一鍵隔離威脅終端一鍵隔離"
目的:對(duì)檢測(cè)的威脅文件、終端進(jìn)行隔離,在網(wǎng)絡(luò)域自動(dòng)生成聯(lián)動(dòng)封鎖規(guī)則,全面封鎖惡意威脅,降低內(nèi)網(wǎng)風(fēng)險(xiǎn)。
10、系統(tǒng)漏洞檢測(cè)
目的:檢測(cè)終端的全部漏洞及未修復(fù)漏洞,避免因漏洞利用進(jìn)行攻擊。
我們的優(yōu)勢(shì):
專(zhuān)業(yè)IT服務(wù)解決方案提供商,IT信息化建設(shè)專(zhuān)業(yè)提供商;覆蓋全國(guó)的服務(wù)網(wǎng)絡(luò),為客戶(hù)提供貼身服務(wù)。
聯(lián)系我們:
企業(yè)通訊