方案优势
看清主机内行为
清晰直观显示所有主机内部系统变化,看清用户业务在操作系统运行时面临的安全风险。
入侵威胁溯源
实时对黑客入侵客户业务主机过程进行“行为画像”,展示威胁事件来源、传播途径、影响主机数量范围等,并统一防御和处置。
轻量设计,超强适配
软件占用主机资源极低,安装简单快速,在操作系统界面上无弹窗打扰,全面支持Windows、Linux以及多个国产操作系统。
未知网络威胁检测防护
对于业务主机上传统杀毒软件库内没有的未知威胁,通过端点检测与响应核心技术,实时检测与分析入侵点和感染途径,并全网排查感染主机,及时处置和实时防护。
核心功能
资产识别
快速清点主机资产,自动构建资产安全视图,智能构建自适应主机安全防护边界。
基线检查
涵盖Windows、Linux两大平台主流操作系统,内置多行业和场景检查模板。
AI风险检测
主机多锚点风险检测,全局立体风险透视,可视化的主机风险全貌。
智能响应
融合机器自学习技术,提供多种响应防护模式,可形成数十万个响应方案组合。
自适应微隔离
提供双向网络微隔离,构建业务安全边界,解决东西流量防护难题。
总体架构/工作流程
应用场景
云主机/服务器安全
弥补传统安全手段在这块的空白,扫清资源池安全管理盲区;解决东西向流量访问控制手段缺乏的问题,符合云等保合规要求;安全事件溯源,切实看清安全问题的来龙去脉,责任界定清晰,主动寻求解决和优化办法。
专网业务主机安全
主动安全管理,确保专机专用;安全事件溯源与响应,看清风险主机与具体的风险点,快速响应与优化。
工控主机安全
主动安全管理,确保专机专用;锁定业务系统和操作系统环境,避免内外部引入的安全风险。
