1、 暴力破解檢測
"目的:主動檢測暴力破解行為,并對發(fā)現(xiàn)攻擊行為的 IP 進(jìn)行封堵響應(yīng)。
危害:暴力破解是指攻擊者通過系統(tǒng)地組合所有可能性(例如登錄時用到的賬戶名、密碼),嘗試所有的可能性破解用戶的賬戶名、密碼等敏感信息。攻擊者會經(jīng)常使用自動化腳本組合出正確的用戶名和密碼。一旦破解成功,攻擊著將能使用合法賬號登錄系統(tǒng)獲取權(quán)限,為所欲為,危害極大。"
2、 微隔離流量可控
目的:通過微隔離禁止主機(jī)非法出入站流量,保護(hù)業(yè)務(wù)及終端安全。
3、微隔離流量可視
目的:通過微隔離流量可視梳理內(nèi)網(wǎng)終端流量訪問關(guān)系,快速定位異常流量。
4、勒索誘餌
目的:勒索病毒防御最后一公里,若勒索病毒開始加密文件,當(dāng)加密到誘餌文件時,誘餌文件將加密進(jìn)程反饋至EDR客戶端,EDR客戶端立即殺掉加密進(jìn)程阻止加密,并根據(jù)調(diào)用進(jìn)程的病毒源文件進(jìn)行查殺,有效阻止勒索病毒對關(guān)鍵目錄文件的進(jìn)一步的加密和擴(kuò)散。
5、適配全類型資產(chǎn)
目的:EDR客戶端支持部署在傳統(tǒng)PC端、傳統(tǒng)服務(wù)器端以及虛擬化終端,并且通過一個管理平臺就能實現(xiàn)對這些終端進(jìn)行集中管控,降低管理開銷。
6、病毒變種檢測能力
目的:精準(zhǔn)檢測并防御新型病毒變種,應(yīng)對更多的未知威脅,保障終端安全。
7、文件實時監(jiān)控
目的:實時檢測內(nèi)網(wǎng)威脅文件,發(fā)現(xiàn)惡意文件及時隔離,確保威脅文件不落地。
8、安全基線檢查
目的:對內(nèi)部終端進(jìn)行安全合規(guī)審查,依據(jù)等級保護(hù)的主機(jī)安全要求進(jìn)行設(shè)計,對身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范等策略進(jìn)行合規(guī)性審查,滿足企業(yè)建設(shè)等級保護(hù)系統(tǒng)的主機(jī)安全要求。
"9、威脅文件一鍵隔離威脅終端一鍵隔離"
目的:對檢測的威脅文件、終端進(jìn)行隔離,在網(wǎng)絡(luò)域自動生成聯(lián)動封鎖規(guī)則,全面封鎖惡意威脅,降低內(nèi)網(wǎng)風(fēng)險。
10、系統(tǒng)漏洞檢測
目的:檢測終端的全部漏洞及未修復(fù)漏洞,避免因漏洞利用進(jìn)行攻擊。
我們的優(yōu)勢:
專業(yè)IT服務(wù)解決方案提供商,IT信息化建設(shè)專業(yè)提供商;覆蓋全國的服務(wù)網(wǎng)絡(luò),為客戶提供貼身服務(wù)。
聯(lián)系我們:
企業(yè)通訊