产品中心
PRODUCT CENTER
勒索恶意代码防御系统
中电安科勒索恶意代码防御系统是基于大数据安全分析领域的优势,为满足政府、军队、能源、教育、金融、卫生、企业等行业对服务器与终端未知威胁检测和未知恶意代码防御方面需求开发的下一代恶意代码检测与防御系统。
所属分类:
产品中心
审计检测类
产品附件:
产品描述
产品简介
中电安科勒索恶意代码防御系统是基于大数据安全分析领域的优势,为满足政府、军队、能源、教育、金融、卫生、企业等行业对服务器与终端未知威胁检测和未知恶意代码防御方面需求开发的下一代恶意代码检测与防御系统。产品采用机器学习、大数据分析技术、高级行为分析技术以及漏洞利用检测技术,提供针对高级威胁的及时检测和快速响应。系统通过对服务器与终端行为数据的持续监控、主动检测和关联分析,对检测出的安全威胁实时处置防御,实现对安全事件的快速响应和威胁根源的快速定位。
产品功能
· 轻量级软件部署及维护:部署在服务器和终端的探针对资源占用最低,可以提供更好的兼容性、性能影响较低的部署。探针为用户提供了一键安装和升级,部署维护更方便。
· 未知恶意代码发现和分析能力:通过对服务器和终端行为数据的碰撞和仿真系统行为诱捕,帮助用户发现当前系统存在的异常行为,并实现对安全事件的多维度关联分析,做出快速的响应和处置。
· 有效抵御0day攻击:基于漏洞利用行为的攻击检测可有效抵御0day攻击,同时也可避免用户在补丁更新不及时情况下造成的防御真空。
· 安全威胁追踪功能:通过不同维度的搜索挖掘,帮助用户提前发现网络中存在的安全威胁,尽可能将攻击发现时间提前,降低攻击造成的损失。
· 高效准确的威胁发现能力:基于海量数据存储和机器学习大数据分析技术,可有效应对病毒变种、发现网络内存在的APT攻击、解决未知的漏洞/恶意软件等造成的威胁,极大提升安全威胁检出率和准确性。
· 威胁脑图和根因分析:引入威胁情报推送服务,提升在未知威胁和APT攻击检出方面的效率,通过实时威胁情报信息与终端数据的碰撞理清安全事件线索,快速定位威胁事件源头,做出合理的响应和处置决策。
· 黑白名单功能:通过持续监控和实时监测,在发现服务器和终端上存在的可确认恶意威胁时,建立黑、白名单,下发至整个网络中的所有服务器和终端,避免恶意软件传播,做到事前预防。
· 应急响应功能:应急响应功能包括一键隔离功能和远程查杀进程功能,允许安全管理人员快速隔离威胁,避免威胁转移扩散或数据被窃走,减少损失及后续能准确防范。
· 对勒索恶意代码防御的唯一有效手段:利用内外行为感知、智能计算机学习、仿真系统诱捕等技术,实现诱捕、判断、识别、定位和查杀勒索恶意代码,有效阻止勒索恶意代码的扩散与传播并快速查杀,是唯一对勒索恶意代码有效的防御技术手段。
产品部署
规格参数
产品优势
· 缩短应急响应和威胁分析时间
· 弥补原有安全解决方案的不足
· 实现安全威胁主动追查
· 最有效地防御勒索病毒等未知恶意代码
· 攻击实现事前全面防御,事后积极补救
在线申请产品资料
推荐 产品
版权所有 © 2021 杭州中电安科现代科技有限公司