本站点使用Cookies,继续浏览表示您同意我们使用Cookies。 Cookies和隐私政策>

搜索
  • HiSec Endpoint智能终端安全系统

    HiSec Endpoint智能终端安全系统,独创勒索一键恢复,小身材撬动大安全

  • 概述
  • 特性
  • 技术规格
  • 相关资源

HiSec Endpoint智能终端安全系统

HiSec Endpoint智能终端安全系统是一款全面的终端安全防护产品。通过部署在企业终端的客户端软件,实时感知终端异常行为,多维检测识别潜在安全威胁,自动处置威胁事件,智能溯源入侵路径,一键勒索加密文件回滚,帮助企业保护核心终端资产安全。经权威三方机构检测,已知勒索检出率100%,可有效抵御勒索威胁。

未知威胁,高效检出

未知威胁,高效检出

首创端侧威胁溯源图引擎,动态行为分析,未知威胁检测准确率>90%

终端防勒索,数据0丢失

终端防勒索,数据0丢失

事件触发式备份,内核级实时感知文件异常并备份文件,可基于勒索事件一键处置和回滚

轻量化部署,终端0卡顿

轻量化部署,终端0卡顿

轻量级Agent,CPU<4%,内存<200M,数据上报<20MB /Agent/天,纯净无感

技术规格

参数 HiSec Endpoint智能终端安全系统
终端识别与管理 终端自动识别:提供自动化终端资产清点能力,安装EDR Agent后,该终端即被自动识别。
资产信息管理:自动化统一管理主机列表、进程、端口、组件等终端资产信息。
终端安全管理:智能分析终端安全,呈现终端资产安全分析评分和风险总览。
威胁检测与处置 入侵检测:基于行为检测引擎,提供终端行为检测能力,检测暴力破解、异常登录、权限提升等恶意行为。
事件聚合:将离散的勒索类告警事件,基于进程调用链聚合成相应的勒索事件,且支持对其一键处置。
病毒查杀与处置 病毒查杀:基于华为第三代反病毒引擎,每日更新病毒特征库,实时更新紧急病毒,提供高质量病毒文件检测能力。
威胁分析:支持对检出的病毒文件进行威胁分析,展示详细的威胁信息,如病毒标识、风险值、置信度等。
主动防御 诱饵捕获:基于勒索病毒特征放置诱饵文件,实时检测并及时上报异常行为。
文件防篡改:对重点文件进行访问权限控制并实时检测,及时发现篡改行为。
实时防护:实时扫描全盘目录,及时识别病毒文件并阻断其传送行为。
溯源分析 取证分析:采集和存储终端信息,并通过数据挖掘、关联分析等方法,对威胁事件进行取证分析。
攻击可视化:通过EDR数字化建模、溯源推理算法,实现攻击可视化,精准还原威胁攻击链路。
勒索加密文件一键恢复 事件触发式备份,内核级实时感知文件异常并备份文件。可基于勒索事件一键处置和回滚。

TOP