01
未知威胁检测
基于不依赖已知攻击特征的虚拟执行技术,可以检测利用零日漏洞以及其它传统防病毒引擎无法检测的恶意软件。 不仅具备操作系统层面的检测能力,还可以通过内存指令级分析,发现各种攻击和逃逸行为。
02
全生命周期检测
对恶意软件在终端的整个活动进行完整分析。 跟踪漏洞利用、软件下载、回连命令控制服务器外传数据等恶意软件各阶段的活动行为。 生成记录详细行为的分析报告。
03
集成多种检测引擎
具备信誉、病毒、静态、动态检测引擎,为检测结果提供更多维度的信息。 通过报警比对的方式了解威胁的严重程度,确定事件响应的优先级。
04
提供处置方案闭环
通过二级信誉系统(企业本地信誉库、信誉库)联动IPS,自动化阻截恶意软件的下载及回连活动,保障防御的及时性。 提供事件的关联分析、攻击的地理位置视图等*的可视化能力,更直观的了解威胁态势。
