应用防护
应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。
通过动态代码注入技术在运行时将监控&保护代码(即探针)注入到应用程序的关键监控&保护点(即关键函数),探针根据预定义规则,结合通过保护点的数据、以及上下文环境(应用逻辑、配置、数据和事件流等),识别出攻击行为。
0 day漏洞检测、SQL注入、OS命令注入、XSS注入攻击、上传WebShell、反序列化输入、文件目录遍历等多种应用攻击行为。
通过特征高度复用、恶意代码DNA识别、恶意代码DNA片段重组等技术,减少特征库冗余数据,对已知病毒和变种病毒精准识别,有效节省PC和服务器资源。
通过强大的自主知识产权反病毒引擎核心底层技术,及时发现恶意代码,基于虚拟沙盒的分析引擎,还原病毒本质的攻击行为,精准识别未知病毒威胁。
对于无文本或漏洞利用等攻击,EDR通过系统核心位置防御、虚拟补丁技术、恶意行为监控、勒索病毒诱捕、黑客入侵拦截等,针对所有的威胁入口设计独特的防护策略,实时感知终端的威胁行为。
对文件进行隔离、删除、恢复、自动拦截等响应动作,依据预置动作处置并上报检测到的恶意代码威胁及攻击行为,基于威胁分析日志快速定位攻击源,并进行快速处置,缩短威胁响应时间。
移动存储管控、进程管控、外设管控、非法外联管控等丰富的终端安全管控能力,为客户打造全方位的终端安全管理体系。
与防火墙、态势感知、上网行为管理联动处置,形成终端防护、边界防护、智能展示为一体的安全解决方案,为企业客户提供更全面的立体化防护。
终端威胁防御系统通过基因识别、虚拟沙盒、勒索诱捕、微隔离、系统加固等多样化的防护手段,为终端构建全方位的安全防护体系,加强终端安全防护能力,保证客户终端安全。
终端威胁防御系统具备强大的管理能力,安全策略配置、各类任务下发、全网安全态势展示、丰富的报表统计,极大地提高终端安全管理的效率,降低运维成本。
终端威胁防御系统能够准确发现检测恶意代码感染和蔓延的情况,快速检测出主机的恶意行为,并能进行相应处理,满足对主机恶意代码防护的要求,实现终端的合规管理。
