您好,欢迎您访问北京恒信致远科技发展有限公司官方网站,恒、而久立 信、以长存!

多维度入侵感知网络模块功能介绍Web 后门检测通过自动化地监控关键路径,结合正则库,相似度匹配,沙箱等多种检测方法,实时感知文件变化,从而能够及时发现Web后门,并对后门影响进行清晰标注。反弹shell通过对用户进行行为进行实时监控,结合行为的识别方法,及时发现进程的非法Shell连接操作产生的反弹Shell行为,有效感知0day漏洞利用的行为痕迹,并提供反弹Shell 的详细进程操作。本地提权通

多维度入侵感知网络

1562748578117945.png

模块功能介绍

Web 后门检测

通过自动化地监控关键路径,结合正则库,相似度匹配,沙箱等多种检测方法,实时感知文件变化,从而能够及时发现Web后门,并对后门影响进行清晰标注。
1562750484292745.png

反弹shell

通过对用户进行行为进行实时监控,结合行为的识别方法,及时发现进程的非法Shell连接操作产生的反弹Shell行为,有效感知0day漏洞利用的行为痕迹,并提供反弹Shell 的详细进程操作。
1562814725819755.png

本地提权

通过对用户进程行为进行实时监控,结合行为识别技术,我们能及时发现进程的提权操作并通知用户,并提供提权操作的详细信息。
1562815833727968.png
系统后门监控

系统后门监控

通过对进程关联信息的分析,结合模式识别贺行为检测,提供不依赖Hash的自动化系统后门检测方式,实时在多系统中进行多维度、高准度、快速度的后门发现系统后门监控

通过对进程关联信息的分析,结合模式识别贺行为检测,提供不依赖Hash的自动化系统后门检测方式,实时在多系统中进行多维度、高准度、快速度的后门发现。

1562816283136961.png

产品特点

1

全方位攻击监控

            对攻击路径每个节点深入监控、提供了多平台、多系统的全方位、高实时的攻击监控,做到了实时监控“全”方位

2

高实时入侵告警

agent探针支持下,结合IoC、大数据、机器学习等分析方法,对入侵事件实时检测贺通知,做到入侵“高”实时。
3

可视化深度分析

基于对攻击事件贺维度的深度分析,整理入侵事件的来龙去脉,使得入侵分析“深可见底”。
4

多样化高效响应

提供了包括制动封停、手动隔离、黑/白名单贺自定义处理任务等多种响应能力,让响应从此“高效多样”。