• 0Day收割与管理

    产品集成了权威威胁情报库所收到的所有exploit和0day,能够对地下黑客、红队、黑产常用0day共计进行检测。

     

     

    云沙箱

    针对word、excel、wps等文件型的0day威胁,可通过云沙箱预先发现。

     

     

    0day检测引擎

    能够针对非逻辑型、非加密等常见漏洞类型进行预先检测并予以响应。

    • 高精度情报检测
    • 高精度情报,精准定位失陷主机,识别APT攻击。
    •  
    • 攻击成功自动判定
    • 基于双向流量分析,自动化判定攻击成功失败。
    •  
    • 海量告警降噪
    • 结合情报攻击检测算法,对告警进行关联分析,保证攻击报警的准确性。
    •  
    • 攻击路径分析
    • 将事件以时间线聚合,清晰梳理黑客攻击路径和活动轨迹。

     

  • 资产服务全面盘点

    • 端口、服务、应用名称和版本;资产对应的域名、子域名;明文敏感信息和文件上传下载行为等。
    •  
    • 攻击面全面识别
    • 智能判定应用是否新上线、是否对外开放,智能识别登录入口、检测API风险,协助梳理和验证管理策略,进行攻击面收敛。
    •  
    • 可自定义的资产风险场景监控
    • 基于不同安全场景,按需设置资产风险监控策略,实现个性化风险监控、集中式风险告警。

     

    • 自动化取证定位
    • 与Agent配合 ,自动化定位恶意程序和执行过程。
    •  
    • 自动化旁路阻断
    • 根据情报、攻击判定、自定义策略等,自动旁路阻断后续攻击。
    •  
    • 打通处置流程
    • 联动第三方安全设备,打通处置流程。

     

渝ICP备2022001125号-1