风险识别
能精准识别系统和应用漏洞、弱口令、不合规安全基线等安全风险隐患,事前发现降低攻击事件发生概率,还可指导客户进行安全加固,降低威胁。
资产清点
主机入侵检测系统(HIDS)通过主机发现、主机清点、应用清点,结构化资产信息,提供与风险识别、入侵检测的关联能力与可视化查询界面。
入侵检测
多锚点实时监测黑客入侵行为,例如监测病毒木马、可疑帐号、敏感文件篡改和异常登录进程等,会及时向客户发出告警信息。
实时防御
只需占用少量资源,就可有暴力破解防护与恶意代码防护功能,为客户业务提供适度安全防御能力,保障主机安全。
安全响应
主机入侵检测系统提供应急响应的人工安全服务接入,让客户可及时的获取核心资产的快照信息,有效帮助其进行入侵事件处置。
攻击溯源
智能分析海量安全日志,提供日志检索与可视化线索,帮助用户定位攻击来源、入侵原因。