• 北京网安在线

    北京网安在线云安全
    北京网安在线
    安全产品
    北京网安在线万相
    入侵检测

    多维度入侵感知网络

    模块功能介绍

    Web 后门检测
    顺利获得自动化地监控关键路径,结合正则库,相似度匹配,沙箱等多种检测方法,实时感知文件变化,从而能够及时发现Web后门,并对后门影响部分进行清晰标注。
    反弹shell
    顺利获得对用户进程行为进行实时监控,结合行为的识别方法,及时发现进程的非法Shell连接操作产生的反弹Shell行为,有效感知0day漏洞利用的行为痕迹,并给予反弹Shell的详细进程树。
    本地提权
    顺利获得对用户进程行为进行实时监控,结合行为识别技术,我们能及时发现进程的提权操作并通知用户,并给予提权操作的详细信息。
    系统后门监控
    顺利获得对进程关联信息的分析,结合模式识别和行为检测,给予不依赖Hash的自动化系统后门检测方式,实现在多系统中进行多维度、高准度、快速度的后门发现。
    挖矿木马检测
    云端+客户端的双重检测模式,让挖矿程序的每⼀个特征和⾏为,都会被实时发现并上报告警,⽀持对挖矿进⾏隔离、删除、修复验证等多种处理⽅式,同时也给予检测规则的⾼度⾃定义能⼒,⽅便⽤户对挖矿⽊⻢进⾏快速响应和预防。
    Web RCE监控
    顺利获得分析常⻅的远程命令漏洞利⽤实例,利⽤模式识别的⽅式,实时监控⽤户进程⾏为的各项特征,对主机中进程异常的执⾏⾏为和执⾏命令内容进⾏精确匹配,能有效发现⿊客利⽤漏洞执⾏命令的⾏为痕迹,并及时进⾏告警。

    产品特点

    1

    全方位攻击监控

    对攻击路径每个节点深入监控,给予了多平台、多系统的全方位、高实时的攻击监控,做到了实时监控的“全”方位。

    2

    高实时入侵告警

    在Agent 探针能力支持下,结合IoC、大数据、机器学习等分析方法,对入侵事件实时监测和通知,做到了入侵“高”实时。

    3

    可视化深度分析

    基于对攻击时间和维度的深度分析,整理入侵事件的来龙去脉,使得入侵分析“深可见底”。

    4

    多样化高效响应

    给予了包括自动封停、手动隔离、黑/白名单和自定义处理任务等多种响应能力,让响应从此“高效多样”。

    为1000+大型客户,800万+台服务器
    给予稳定高效的安全防护

    预约演示 联系我们
    • 7*24小时安全监控
    • 全天候专业售后服务
    • 全新产品技术文档
    • 技术专家服务
    Copyright © 2014-2024 Qingteng All rights reserved. | 京ICP备15030561号-3 北京升鑫网络科技有限公司
    电话咨询
    售前业务咨询
    400-800-0789转1
    售后业务咨询
    400-800-0789转2
    复制成功
    在线咨询
    扫码咨询
    扫码咨询
    预约演示 下载资料