国产特级毛片aaaaaa,久久99精品国产99久久6男男

產(chǎn)品核心能力

攻擊線索總覽

線索類型統(tǒng)計(jì)、APT攻擊統(tǒng)計(jì),、終端數(shù)量統(tǒng)計(jì),、風(fēng)險終端統(tǒng)計(jì)。
聯(lián)動配置管理

集中管理平臺上報配置,、情報聯(lián)動配置,、一所聯(lián)通通道配置、威脅樣本行為分析系統(tǒng)配置,、NTP配置,。
文件威脅監(jiān)測

灰文件鑒定、黑/白/灰文件鑒定檔案庫,、MD5情報查詢,。
系統(tǒng)支持

支持主流win7,、win8,、win10、win11,。
黑灰產(chǎn)外聯(lián)

非法外聯(lián)監(jiān)測,、IP/域名情報查詢、外聯(lián)檔案,。
安裝升級

支持靜默安裝,、靜默升級、靜默卸載,。
內(nèi)存攻擊

緩沖區(qū)溢出,、ROP攻擊等檢測。
自身安全

具備完整性校驗(yàn),、進(jìn)程守護(hù),。
腳本攻擊

PowerShell、WMI,、VBS,、VBA、JS等檢測,。
信息探針能力

文件信息,、內(nèi)存信息、外聯(lián)信息,、腳本信息等,。
固證提取

全局取證、網(wǎng)絡(luò)取證,、文件取證,、內(nèi)存dump、日志,。
處置能力

攔截,、文件清除,。
安全策略管理

可針對每項(xiàng)功能進(jìn)行開關(guān)控制。
客戶端形態(tài)

服務(wù)模式,、進(jìn)程存在無角標(biāo),。

產(chǎn)品結(jié)構(gòu)

關(guān)鍵技術(shù)

輕量化部署靜默守護(hù)

網(wǎng)鑒V01客戶端無角標(biāo)，僅保留進(jìn)程,，后臺靜默運(yùn)行,，無需客戶干預(yù)，對系統(tǒng)性能消耗低,?？蛻舳税惭b部署支持靜默安裝，支持通過第三方平臺進(jìn)行快速推送,，可快速部署,。
文件/外聯(lián)全息建檔

文件全息建檔，可幫助客戶建立組織內(nèi)黑,、白,、灰文件進(jìn)行全息建檔，網(wǎng)絡(luò)全息建檔,，支持對IP/域名黑,、白、灰全息檔案建設(shè),，減少安全管理盲區(qū),，實(shí)現(xiàn)精準(zhǔn)衡量與跟蹤。
新型/未知威脅發(fā)現(xiàn)

針對新型文件威脅,、無文件攻擊,、內(nèi)存攻擊等具備威脅檢測能力，并通過行為分析引擎發(fā)現(xiàn)未知惡意代碼攻擊,。

端網(wǎng)協(xié)同發(fā)現(xiàn)黑灰產(chǎn)外聯(lián)

終端基于DNS檢測分析,，與K01實(shí)現(xiàn)聯(lián)動分析，針對IP,、域名進(jìn)行精準(zhǔn)分析,，從而發(fā)現(xiàn)黑灰產(chǎn)外聯(lián)，并對APT情報信息進(jìn)行詳細(xì)溯源,。
自動化監(jiān)測實(shí)時分析取證

支持線索固證,、聯(lián)動取證、全網(wǎng)取證,。線索固證可對文件威脅,、黑灰產(chǎn)外聯(lián)、內(nèi)存攻擊、腳本攻擊相關(guān)信息進(jìn)行關(guān)聯(lián)固證提取,。聯(lián)動取證可實(shí)現(xiàn)流量發(fā)現(xiàn)非法外聯(lián)威脅后,，通過自動接收網(wǎng)絡(luò)五元組信息進(jìn)行對終端進(jìn)程鏈信息進(jìn)行實(shí)時提取。通用全網(wǎng)取證可實(shí)現(xiàn)場景化取證,，提取信息包含內(nèi)存,、進(jìn)程、網(wǎng)絡(luò),、日志,、文件等信息。
由內(nèi)向外排查APT攻擊

基于APT檔案庫,，通過終端以惡程序特征及行為實(shí)現(xiàn)對md5,、ip、域名等關(guān)鍵信息提取,，并結(jié)合網(wǎng)絡(luò)威脅樣本行為分析系統(tǒng),、情報系統(tǒng)對APT信息進(jìn)行進(jìn)一步判定。

應(yīng)用場景

威脅檢測、分析取證,、威脅處置,、場景化防護(hù)

通過聯(lián)動能力建立終端聯(lián)防聯(lián)控體系，實(shí)現(xiàn)針對終端新威脅,、未知威脅發(fā)現(xiàn)能力