首页>产品中心

1.支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户

2.支持禁止黑客工具启动，包含：xuetr、ProcessHacker、PCHunter、Mimikatz等工具的自启动，可以防止黑客攻击

3.通过智能识别终端环境情况（低配硬件、老旧设备、虚拟化等）和当前终端资源占用，在闲时实时监控和病毒扫描场景，都可智能调整的资源占用（CPU、IO等），为业务让出资源，不卡业务，对业务零摩擦。

4.支持基于异常行为AI的实时监测，实现文件秒级动态备份，发生勒索事件时，支持自动删除原始文件夹中被加密的文件夹并隔离文件；支持文件恢复密码保护，用户下发文件恢复操作时需要经过认证校验，确保文件恢复操作的合法性。

5.支持一键云鉴定服务，提供云端专家+沙箱+多引擎鉴定能力，结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出100%黑白结果，用户可自助对管理平台告警的威胁快速判断是否误报和了解威胁详情。

6.支持以可视化形式展现攻击故事，提供可视化的进程树溯源，协助客户进行事件攻击溯源和研判分析

7. 支持对攻击事件深度分析，展示每步关键进程相关的文件行为、域名访问行为、进程操作行为、命令行参数等攻击相关的关键行为，帮助用户快速了解攻击者操作，洞悉目的和危害面

8.支持跳转链接至云端威胁情报中心，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析。

9.提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。

10.产品具备终端安全可视-具备展示全球热点风险事件在网内终端的爆发情况

11.产品支持基于终端侧采集记录的行为数据，对文件变更、进程变更、网络连接、DNS 查询等多种行为，在全网中搜索命中指定条件的端点和行为，进行高级威胁的狩猎对全网终端发起威胁狩猎，挖掘潜伏攻击

网站内容仅供参考,本公司保留最终解释权!

项目咨询获取详细信息