1��、 暴力破解檢測
"目的:主動(dòng)檢測暴力破解行為�,并對發(fā)現(xiàn)攻擊行為的 IP 進(jìn)行封堵響應(yīng)。
危害:暴力破解是指攻擊者通過系統(tǒng)地組合所有可能性(例如登錄時(shí)用到的賬戶名��、密碼)��,嘗試所有的可能性破解用戶的賬戶名����、密碼等敏感信息。攻擊者會(huì)經(jīng)常使用自動(dòng)化腳本組合出正確的用戶名和密碼�。一旦破解成功,攻擊著將能使用合法賬號(hào)登錄系統(tǒng)獲取權(quán)限��,為所欲為���,危害極大�����。"
2�、 微隔離流量可控
目的:通過微隔離禁止主機(jī)非法出入站流量,保護(hù)業(yè)務(wù)及終端安全����。
3、微隔離流量可視
目的:通過微隔離流量可視梳理內(nèi)網(wǎng)終端流量訪問關(guān)系����,快速定位異常流量。
4��、勒索誘餌
目的:勒索病毒防御最后一公里����,若勒索病毒開始加密文件,當(dāng)加密到誘餌文件時(shí)�,誘餌文件將加密進(jìn)程反饋至EDR客戶端,EDR客戶端立即殺掉加密進(jìn)程阻止加密���,并根據(jù)調(diào)用進(jìn)程的病毒源文件進(jìn)行查殺�,有效阻止勒索病毒對關(guān)鍵目錄文件的進(jìn)一步的加密和擴(kuò)散���。
5����、適配全類型資產(chǎn)
目的:EDR客戶端支持部署在傳統(tǒng)PC端、傳統(tǒng)服務(wù)器端以及虛擬化終端���,并且通過一個(gè)管理平臺(tái)就能實(shí)現(xiàn)對這些終端進(jìn)行集中管控�����,降低管理開銷。
6��、病毒變種檢測能力
目的:精準(zhǔn)檢測并防御新型病毒變種�����,應(yīng)對更多的未知威脅�����,保障終端安全���。
7�����、文件實(shí)時(shí)監(jiān)控
目的:實(shí)時(shí)檢測內(nèi)網(wǎng)威脅文件�����,發(fā)現(xiàn)惡意文件及時(shí)隔離���,確保威脅文件不落地��。
8����、安全基線檢查
目的:對內(nèi)部終端進(jìn)行安全合規(guī)審查����,依據(jù)等級(jí)保護(hù)的主機(jī)安全要求進(jìn)行設(shè)計(jì),對身份鑒別�、訪問控制、安全審計(jì)����、入侵防范、惡意代碼防范等策略進(jìn)行合規(guī)性審查�����,滿足企業(yè)建設(shè)等級(jí)保護(hù)系統(tǒng)的主機(jī)安全要求。
"9��、威脅文件一鍵隔離威脅終端一鍵隔離"
目的:對檢測的威脅文件��、終端進(jìn)行隔離�����,在網(wǎng)絡(luò)域自動(dòng)生成聯(lián)動(dòng)封鎖規(guī)則�����,全面封鎖惡意威脅�,降低內(nèi)網(wǎng)風(fēng)險(xiǎn)�。
10、系統(tǒng)漏洞檢測
目的:檢測終端的全部漏洞及未修復(fù)漏洞���,避免因漏洞利用進(jìn)行攻擊��。
我們的優(yōu)勢:
專業(yè)IT服務(wù)解決方案提供商���,IT信息化建設(shè)專業(yè)提供商���;覆蓋全國的服務(wù)網(wǎng)絡(luò),為客戶提供貼身服務(wù)��。
聯(lián)系我們:
企業(yè)通訊
