江民科技——終端安全守護者-官網

產品優勢

敏感審計

支持對網絡流量和文件中的敏感信息進行審計，以及進行泄密行為的調查和追溯。用戶可以根據需求設置多種審計策略，包括敏感詞、敏感印章、敏感水印、特定文件和源代碼文件以及數據庫文件的監控。

全面的發現失陷主機能力

以多個維度識別受感染的主機，利用關聯模型及時發現網絡環境中的失陷主機，涵蓋網絡中所有的筆記本電腦、服務器、打印機、物聯網設備等各類網絡設備。

行為沙箱監測技術

運用沙箱技術搭建隔離的威脅檢測環境，將文件傳輸至靜態檢測引擎以提取關鍵文件信息，并生成詳盡的沙箱報告，以直觀方式展示文件的狀況。

威脅情報監測技術

借助情報平臺進行收集與分析威脅情報，提前預知潛在威脅，以便更迅速地實施威脅防范措施。

基于ATT&CK的攻擊鏈分析技術

結合ATT&CK模型，將同一攻擊階段的威脅進行集中展示，同時可利用ATT&CK模型探測相應的未知威脅。

溯源取證能力

提供威脅事件的追蹤和溯源功能，借助攻擊路徑，進一步確定攻擊者身份，為網絡安全分析人員的事件研判和取證提供支持。

自動化處置閉環

根據情報判定，對攻擊行為進行阻斷。并且支持與EDR進行聯動，打通整個處置流程，自動定位到惡意文件、惡意威脅，形成穩定的網絡安全防御體系。

多維度關聯分析

通過多維度的關聯分析，精準辨識高級威脅，例如：基于攻擊源的關聯分析；基于攻擊目標的關聯分析；基于邏輯判斷的關聯分析；基于攻擊路徑的關聯分析

產品特點

流量采集

具備廣泛的協議識別能力，能夠全面捕獲鏈路上傳輸的數據報文，并從中提取必要的字段。適用于對從物理層到應用層的流量進行全面分析。

多維度識別資產脆弱性

支持從內網、外網、主機、協議以及時間等多個維度對弱口令進行查詢，提供了全景式、精細化的弱口令檢測能力，支持對弱口令設備進行記錄。

多場景的流量檢測能力

支持從主機的角度進行安全分析，能夠展示所有主機的安全級別，并通過可視化形式匯總顯示主機上發生的具體安全事件。

文件還原能力

可對全網主機進行合規安全基線檢測，支持安全基線加固測試，使終端滿足合規要求。

文件檢測能力

具備沙箱引擎檢測與內置殺毒引擎檢測能力，能夠多維度的提取攻擊行為，快速有效的發現用戶網絡中各種病毒、木馬、蠕蟲等惡意軟件。

先進的入侵檢測能力

內置豐富的入侵威脅檢測規則，能夠廣泛識別存在于市面上的威脅攻擊，有效發現新型威脅，并根據安全級別，及時進行處置。

郵件的威脅檢測能力

提供郵件附件檢測功能，檢測內容包括郵件附件名稱、郵件名稱、客戶端IP、服務端IP、發件人、收件人、抄送人以及MD5等信息。

自動化報表能力

提供多樣化的統計報表，并生成符合國家法律法規和行業標準要求的合規報告，有助于管理人員了解組織內網絡的安全合規情況。

數據可視化呈現能力

針對客戶目前的惡意文件、受感染主機情況、病毒文件類型以及攻擊鏈事件，提供詳細展示，反映當前整體狀況，直觀地呈現出威脅現狀。

應用場景

全網威脅感知

支持全流量采集，實時監測內網中的已知威脅和未知威脅。能夠呈現出網絡中各種威脅類型的攻擊情況。

應急處理勒索病毒等

可以利用沙箱的動態檢測和靜態檢測功能，模擬真實的系統環境，探測網絡中的挖礦病毒、勒索病毒、蠕蟲病毒等惡意軟件。

定位失陷主機

部署在大型金融機構的內部辦公主機或服務器上，加強風險管理、行為審計和攻擊防護。

肅清內網橫向擴散行為

以內網的主機為中心，可對全網的惡意橫向攻擊進行檢測。

赤豹全流量威脅檢測系統[NDR]

產品優勢

敏感審計

全面的發現失陷主機能力

行為沙箱監測技術

威脅情報監測技術

基于ATT&CK的攻擊鏈分析技術

溯源取證能力

自動化處置閉環

多維度關聯分析

產品特點

流量采集

多維度識別資產脆弱性

多場景的流量檢測能力

文件還原能力

文件檢測能力

先進的入侵檢測能力

郵件的威脅檢測能力

自動化報表能力

數據可視化呈現能力

應用場景

全網威脅感知

應急處理勒索病毒等

定位失陷主機

肅清內網橫向擴散行為

相關產品

結合業務需求，進一步了解產品詳情

赤豹全流量威脅檢測系統[NDR]

產品優勢

敏感審計

全面的發現失陷主機能力

行為沙箱監測技術

威脅情報監測技術

基于ATT&CK的攻擊鏈分析技術

溯源取證能力

自動化處置閉環

多維度關聯分析

產品特點

流量采集

多維度識別資產脆弱性

多場景的流量檢測能力

文件還原能力

文件檢測能力

先進的入侵檢測能力

郵件的威脅檢測能力

自動化報表能力

數據可視化呈現能力

應用場景

全網威脅感知

應急處理勒索病毒等

定位失陷主機

肅清內網橫向擴散行為

相關產品

結合業務需求，進一步了解產品詳情

結合業務需求，進一步了解產品詳情