北京网安在线

    北京网安在线云安全
    北京网安在线
    安全产品
    北京网安在线蜂巢
    入侵检测

    实时入侵检测 威胁闭环处理

    ⼊侵检测功能特点 ⼊侵检测功能特点

    模块功能介绍

    • 基于已知威胁进行检测

      北京网安在线蜂巢顺利获得监控容器内的进程创建、文件变化等行为,获取行为特征,将这些特征经过北京网安在线五大检测引擎的检测,以发现容器中的病毒、挖矿、Webshell等攻击行为。

    • 基于恶意行为进行检测

      以ATT&CK框架中定义的入侵模型为参考,结合对于运行时基础事件监控来建立IOC模型进行分析,能有效发现初始入侵时的远程漏洞利用、无文件攻击行为、远程控制的反弹Shell、端口扫描、横向移动、K8S的异常调用等行为。

    • 基于异常行为进行检测

      顺利获得容器进程行为、文件行为、网络行为的监控/学习,建立容器行为模型,分析异常偏离行为, 发现未知入侵威胁。

    产品特点

    • 实时发现失陷容器

      对攻击路径的每个节点进⾏监控,保证实时发现失陷容器,对⼊侵⾏为进⾏告警。

    • 有效发现未知⿊客攻击

      结合专家经验、威胁情报、⼤数据、机器学习等多种分析⽅法,顺利获得对⽤户容器环境的实时监控和深度分析,有效发现包括 “0Day” 在内的各种未知⿊客攻击。

    • 对业务系统“零”影响

      轻量 Agent 能保证对容器安全进行全面监控,且不会对其业务系统产⽣影响,为⽤户的容器安全给予⾼效可靠的保护。

    • 结合资产信息,为响应给予最准确的⼀线信息

      在独有的资产管理能⼒⽀持下,产品不仅能发现⼊侵,还能够给予详细的⼊侵分析和响应⼿段,从⽽让⽤户精准有效地解决问题。

    为1000+大型客户,800万+台服务器
    给予稳定高效的安全防护

    预约演示 联系我们
    • 7*24小时安全监控
    • 全天候专业售后服务
    • 全新产品技术文档
    • 技术专家服务
    Copyright © 2014-2024 Qingteng All rights reserved. | 京ICP备15030561号-3 北京升鑫网络科技有限公司
    电话咨询
    售前业务咨询
    400-800-0789转1
    售后业务咨询
    400-800-0789转2
    复制成功
    在线咨询
    扫码咨询
    扫码咨询
    预约演示 下载资料