1、 暴力破解檢測
"目的:主動檢測暴力破解行為,并對發現攻擊行為的 IP 進行封堵響應。
危害:暴力破解是指攻擊者通過系統地組合所有可能性(例如登錄時用到的賬戶名、密碼),嘗試所有的可能性破解用戶的賬戶名、密碼等敏感信息。攻擊者會經常使用自動化腳本組合出正確的用戶名和密碼。一旦破解成功,攻擊著將能使用合法賬號登錄系統獲取權限,為所欲為,危害極大。"
2、 微隔離流量可控
目的:通過微隔離禁止主機非法出入站流量,保護業務及終端安全。
3、微隔離流量可視
目的:通過微隔離流量可視梳理內網終端流量訪問關系,快速定位異常流量。
4、勒索誘餌
目的:勒索病毒防御最后一公里,若勒索病毒開始加密文件,當加密到誘餌文件時,誘餌文件將加密進程反饋至EDR客戶端,EDR客戶端立即殺掉加密進程阻止加密,并根據調用進程的病毒源文件進行查殺,有效阻止勒索病毒對關鍵目錄文件的進一步的加密和擴散。
5、適配全類型資產
目的:EDR客戶端支持部署在傳統PC端、傳統服務器端以及虛擬化終端,并且通過一個管理平臺就能實現對這些終端進行集中管控,降低管理開銷。
6、病毒變種檢測能力
目的:精準檢測并防御新型病毒變種,應對更多的未知威脅,保障終端安全。
7、文件實時監控
目的:實時檢測內網威脅文件,發現惡意文件及時隔離,確保威脅文件不落地。
8、安全基線檢查
目的:對內部終端進行安全合規審查,依據等級保護的主機安全要求進行設計,對身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范等策略進行合規性審查,滿足企業建設等級保護系統的主機安全要求。
"9、威脅文件一鍵隔離威脅終端一鍵隔離"
目的:對檢測的威脅文件、終端進行隔離,在網絡域自動生成聯動封鎖規則,全面封鎖惡意威脅,降低內網風險。
10、系統漏洞檢測
目的:檢測終端的全部漏洞及未修復漏洞,避免因漏洞利用進行攻擊。
我們的優勢:
專業IT服務解決方案提供商,IT信息化建設專業提供商;覆蓋全國的服務網絡,為客戶提供貼身服務。
聯系我們:
企業通訊
