NGEP ( Next Generation Endpoint Protection System) 事前风险评估和清洁的备份, 事中实时监控和阻断/拦截/隔离, 事后健康的恢复和溯源审计, 新一代EDR; 主机, 容器,微服务 安全统一管理, 结合CIS最佳实践和等保合规的Docker、k8s、Istio配置自动生成, 基于攻击链行为检测与溯源取证分析。
1.我们的优势
基于大数据分析的手段去分析和溯源,不仅能够检测出威胁攻击,同时提供主动防御能力,并且溯源整个攻击过程,实现精准追踪与可视化,提供给用户新一代的安全防御解决方案,打造以“资产多维度监控”、“主动威胁狩猎”、“大数据分析结合人工智能技术”、“准确识别恶意攻击链条”、“全路径溯源”的端点安全防护系统。
2. 产品优势
全路径溯源:可以为安全分析师提供实时、可操作的相关性和上下文,并让安全分析师了解在实际场景中发生事件的完整视图。
基于ATT&CK的实时检测取证猎杀技术:实时取证技术,不仅可以帮助管理员分析数据,判断检测结果准确性,也可以实现溯源、预防、定损、精准猎杀等功能。
高效快速的还原出恶意攻击链条:基于全访问日志实现多维度的细粒度数据和丰富的行为语义关联性,让黑客的各种事后掩盖和混淆手段无所遁形。
自动化清点:支持自动化清点硬件、软件、进程、端口、账号、中间件、数据库、Web应用、Web框架、Web站点等通用资产。