1、 暴力破解检测
"目的:主动检测暴力破解行为,并对发现攻击行为的 IP 进行封堵响应。
危害:暴力破解是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。一旦破解成功,攻击着将能使用合法账号登录系统获取权限,为所欲为,危害极大。"
2、 微隔离流量可控
目的:通过微隔离禁止主机非法出入站流量,保护业务及终端安全。
3、微隔离流量可视
目的:通过微隔离流量可视梳理内网终端流量访问关系,快速定位异常流量。
4、勒索诱饵
目的:勒索病毒防御最后一公里,若勒索病毒开始加密文件,当加密到诱饵文件时,诱饵文件将加密进程反馈至EDR客户端,EDR客户端立即杀掉加密进程阻止加密,并根据调用进程的病毒源文件进行查杀,有效阻止勒索病毒对关键目录文件的进一步的加密和扩散。
5、适配全类型资产
目的:EDR客户端支持部署在传统PC端、传统服务器端以及虚拟化终端,并且通过一个管理平台就能实现对这些终端进行集中管控,降低管理开销。
6、病毒变种检测能力
目的:精准检测并防御新型病毒变种,应对更多的未知威胁,保障终端安全。
7、文件实时监控
目的:实时检测内网威胁文件,发现恶意文件及时隔离,确保威胁文件不落地。
8、安全基线检查
目的:对内部终端进行安全合规审查,依据等级保护的主机安全要求进行设计,对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等策略进行合规性审查,满足企业建设等级保护系统的主机安全要求。
"9、威胁文件一键隔离威胁终端一键隔离"
目的:对检测的威胁文件、终端进行隔离,在网络域自动生成联动封锁规则,全面封锁恶意威胁,降低内网风险。
10、系统漏洞检测
目的:检测终端的全部漏洞及未修复漏洞,避免因漏洞利用进行攻击。
我们的优势:
专业IT服务解决方案提供商,IT信息化建设专业提供商;覆盖全国的服务网络,为客户提供贴身服务。
联系我们:
企业通讯
