HiSec Endpoint智能终端安全系统
HiSec Endpoint智能终端安全系统,独创勒索一键恢复,小身材撬动大安全
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
HiSec Endpoint智能终端安全系统
未知威胁,高效检出
首创端侧威胁溯源图引擎,动态行为分析,未知威胁检测准确率>90%
终端防勒索,数据0丢失
事件触发式备份,内核级实时感知文件异常并备份文件,可基于勒索事件一键处置和回滚
轻量化部署,终端0卡顿
轻量级Agent,CPU<4%,内存<200M,数据上报<20MB/Agent/天,纯净无感
技术规格
| 参数 | HiSec Endpoint智能终端安全系统 | |
| 终端识别与管理 | 终端自动识别:提供自动化终端资产清点能力,安装EDR Agent后,该终端即被自动识别。 资产信息管理:自动化统一管理主机列表、进程、端口、组件等终端资产信息。 终端安全管理:智能分析终端安全,呈现终端资产安全分析评分和风险总览。 |
|
| 威胁检测与处置 | 入侵检测:基于行为检测引擎,提供终端行为检测能力,检测暴力破解、异常登录、权限提升等恶意行为。 事件聚合:将离散的勒索类告警事件,基于进程调用链聚合成相应的勒索事件,且支持对其一键处置。 |
|
| 病毒查杀与处置 | 病毒查杀:基于华为第三代反病毒引擎,每日更新病毒特征库,实时更新紧急病毒,提供高质量病毒文件检测能力。 威胁分析:支持对检出的病毒文件进行威胁分析,展示详细的威胁信息,如病毒标识、风险值、置信度等。 |
|
| 主动防御 | 诱饵捕获:基于勒索病毒特征放置诱饵文件,实时检测并及时上报异常行为。 文件防篡改:对重点文件进行访问权限控制并实时检测,及时发现篡改行为。 实时防护:实时扫描全盘目录,及时识别病毒文件并阻断其传送行为。 |
|
| 溯源分析 | 取证分析:采集和存储终端信息,并通过数据挖掘、关联分析等方法,对威胁事件进行取证分析。 攻击可视化:通过EDR数字化建模、溯源推理算法,实现攻击可视化,精准还原威胁攻击链路。 |
|
| 勒索加密文件一键恢复 | 事件触发式备份,内核级实时感知文件异常并备份文件。可基于勒索事件一键处置和回滚。 | |
