江民科技——終端安全守護者-官網

產品優勢

WEB攻擊檢測

通過利用平臺內置的規則，采用規則匹配的方式對WEB應用的攻擊進行識別和處理，填補了傳統網絡安全設備的不足之處。

全面的發現失陷主機能力

以多個維度識別受感染的主機，利用關聯模型及時發現網絡環境中的失陷主機，涵蓋網絡中所有的筆記本電腦、服務器、打印機、物聯網設備等各類網絡設備。

威脅情報監測技術

通過其自身的情報平臺以及網絡上的開源情報庫等協助方式，為用戶輸出應對不同威脅的情報數據。使用戶能夠更深入地了解對其構成威脅的信息，從而更有效地實施威脅防范、更迅速地進行攻擊監測與響應，以及更高效地展開追蹤和溯源工作。

自動化處置閉環

根據情報判定，對攻擊行為進行阻斷。并且支持與EDR進行聯動，打通整個處置流程，自動定位到惡意文件、惡意威脅，形成穩定的網絡安全防御體系。

產品特點

流量采集

具備廣泛的協議識別能力，能夠全面捕獲鏈路上傳輸的數據報文，并從中提取必要的字段。適用于對從物理層到應用層的流量進行全面分析。

多維度識別資產脆弱性

支持從內網、外網、主機、協議以及時間等多個維度對弱口令進行查詢，提供了全景式、精細化的弱口令檢測能力，支持對弱口令設備進行記錄。

多場景的流量檢測能力

支持從主機的角度進行安全分析，能夠展示所有主機的安全級別，并通過可視化形式匯總顯示主機上發生的具體安全事件。

文件還原能力

可對全網主機進行合規安全基線檢測，支持安全基線加固測試，使終端滿足合規要求。

文件檢測能力

具備沙箱引擎檢測與內置殺毒引擎檢測能力，能夠多維度的提取攻擊行為，快速有效的發現用戶網絡中各種病毒、木馬、蠕蟲等惡意軟件。

先進的入侵檢測能力

內置豐富的入侵威脅檢測規則，能夠廣泛識別存在于市面上的威脅攻擊，有效發現新型威脅，并根據安全級別，及時進行處置。

郵件的威脅檢測能力

提供郵件附件檢測功能，檢測內容包括郵件附件名稱、郵件名稱、客戶端IP、服務端IP、發件人、收件人、抄送人以及MD5等信息。

自動化報表能力

提供多樣化的統計報表，并生成符合國家法律法規和行業標準要求的合規報告，有助于管理人員了解組織內網絡的安全合規情況。

數據可視化呈現能力

針對客戶目前的惡意文件、受感染主機情況、病毒文件類型以及攻擊鏈事件，提供詳細展示，反映當前整體狀況，直觀地呈現出威脅現狀。

應用場景

肅清內網橫向擴散行為

以內網主機為中心，能夠檢測全網范圍內的惡意橫向攻擊，如惡意樣本、擴散行為等。這些攻擊主要源自被外部攻擊者攻陷的內網主機或者內網內部的異常攻擊行為。

應急處理勒索病毒等

借助沙箱的動態檢測和靜態檢測，能夠模擬真實的系統環境，從而檢測出網絡中存在的挖礦、勒索、蠕蟲病毒等威脅。

網絡流量探針

基于kafka、syslog等豐富的數據接口可將流量日志、威脅事件、分析結果等元數據按需傳送到大數據平臺。

江民病毒威脅預警系統

產品優勢

WEB攻擊檢測

全面的發現失陷主機能力

威脅情報監測技術

自動化處置閉環

產品特點

流量采集

多維度識別資產脆弱性

多場景的流量檢測能力

文件還原能力

文件檢測能力

先進的入侵檢測能力

郵件的威脅檢測能力

自動化報表能力

數據可視化呈現能力

應用場景

肅清內網橫向擴散行為

應急處理勒索病毒等

網絡流量探針

相關產品

結合業務需求，進一步了解產品詳情

江民病毒威脅預警系統

產品優勢

WEB攻擊檢測

全面的發現失陷主機能力

威脅情報監測技術

自動化處置閉環

產品特點

流量采集

多維度識別資產脆弱性

多場景的流量檢測能力

文件還原能力

文件檢測能力

先進的入侵檢測能力

郵件的威脅檢測能力

自動化報表能力

數據可視化呈現能力

應用場景

肅清內網橫向擴散行為

應急處理勒索病毒等

網絡流量探針

相關產品

結合業務需求，進一步了解產品詳情

結合業務需求，進一步了解產品詳情