基于EDR、CWPP的自适应安全防护平台

威胁可见·入侵可防·安全可视

资产识别

快速清点主机资产,自动构建资产安全视图,智能构建自适应主机安全防护边界。

基线检查

涵盖Windows、Linux两大平台主流操作系统,内置多行业和场景检查模版。

AI风险检测

主机多锚点风险检测,全局立体风险透视,可视化的主机风险全貌。

智能响应

融合机器自学习技术,提供多种响应防护模式,可形成数十万个响应方案组合。

资产识别
基于主机安全视角,帮助用户快速梳理和清点主机资产信息,从主机硬件资产、系统资产到上层软件资产,自动构建资产安全视图。软硬件资产清晰可见、资产自动发现、资产自动分组、资产变更自动记录,智能快速构建自适应主机安全防护边界。
基线检查
基于信息安全等级保护以及工信部[YD/T 2701-2014]标准要求内容,制定涵盖Windows、Linux两大平台主流操作系统的安全基线检查。包括防火墙、账号口令、日志、组策略配置等,内置多行业和场景检查模版,提供基线修改指导,科学提高系统安全短板。
AI风险检测
基于EDR理念进行主机多锚点风险检测。从行为合规检测、系统漏洞检测、注册表异常检测、关键配置检测、风险文件检测等进行全局立体风险透视。同时,结合自适应资产安全视图,呈现可视化的主机风险全貌,帮助用户在庞大网络内对风险主机进行秒级定位。
智能响应
融入机器自学习技术,贴合用户业务场景,不断进化用户侧行为检测与响应模型,响应精准度>99%。提供多种响应防护模式,结合近百种风险分类,可形成数十万个响应方案组合,提供不同业务场景下理想的响应方式,为每个用户提供私人订制的响应方案。

自适应微隔离

提供双向网络微隔离,构建业务安全边界,解决东西向流量防护难题。

态势分析

精准感知安全事件态势,构建未知威胁感知模型,提高未知威胁的检测能力。

深度追溯

深度追踪安全事件过程,迅速定位失陷主机并还原事件发生过程,锁定威胁源。

安全可视化

构建透明可视的安全管理平台,多个角度深度分析,暴露每一个风险点。

自适应微隔离
基于主机安全视角,帮助用户快速梳理和清点主机资产信息,从主机硬件资产、系统资产到上层软件资产,自动构建资产安全视图。软硬件资产清晰可见、资产自动发现、资产自动分组、资产变更自动记录,智能快速构建自适应主机安全防护边界。
态势分析
自动化资产与风险感知,利用庞大的端点安全数据支撑,精准感知主机资产风险、安全事件态势,帮助用户全面掌控整网安全趋势。通过系统行为态势分析、文件运行态势分析和网络访问态势分析的三者结合,构建全新的未知威胁感知模型,提高系统对未知威胁的检测能力。
深度追溯
深度追踪安全事件发生全过程,在端点侧全面记录事件活动轨迹,多角度分析,剖析每一个安全事件过程。可迅速定位失陷主机并还原事件发生过程,找到事件原点,使每个事件有据可查,与网络情报共享,形成完整事件证据链,锁定威胁源。
安全可视化
采用多视角风险呈现模式,构建出透明可视的安全管理平台,从网络、主机、文件、行为、事件等多个角度深度分析,层层展现,暴露每一个风险点,帮助用户做到安全知己。结合事件深度溯源能力,透析安全事件,帮助用户做到安全知彼。
成功案例
公司新闻