-
资产自动盘点在部署探针后自动识别主机资产信息,无论是物理主机、虚拟机还是云主机,按照资产类别自动完成资产信息采集,为用户细粒度构建主机内部资产信息细节,为风险感知和入侵攻击提供资产关联分析能力。
-
风险一键感知一键扫描主机存在的安全风险,包括高危漏洞、高危端口、弱口令以及恶意文件,生成主机健康度评分,帮助用户快速感知主机风险情况以做出相应的管理决策,同时更好的应用攻防演练。
-
勒索软件攻击防护提供全方位的勒索软件攻击防护解决方案,可以有效识别勒索软件传播的风险点,包括端口、漏洞、弱口令等,同时基于AI勒索软件检测模型有效检测落地到主机的已知和未知勒索软件;并可以通过系统行为的持续监测发现勒索软件攻击行为,进行实时阻断;支持勒索软件诱捕功能,自动化部署诱饵文件,识别勒索软件攻击。
-
入侵攻击实时防御基于操作系统底层实现的核心防护引擎,对系统的异常进程行为、反弹shell、web后门、本地提权、暴力破解、端口扫描、等常见黑客入侵攻击行为实现毫秒级的响应和防护,避免系统被攻破和发生横向移动。
-
应用运行时防护通过对主机上web应用程序的运行行为进行监控,发现存在的入侵攻击,并定位产生攻击的漏洞位置,除了可以解决传统web应用面临的安全问题,针对0day漏洞利用攻击和内存马有更好的防护效果。
-
被控外联检测针对网络内被植入木马、后门等恶意文件的主机,御零利用威胁情报实现了主机恶意外联检测,有效发现主机的外联请求并进行实时阻断,避免主机数据泄露事件的发生。
-
统一架构采用统一架构设计的探针可以更好的兼容不同类型的主机环境,包括物理机、虚拟机、私有云、公有云以及混合云环境,提供了一致的安全防护能力和管理手段,同时在运行稳定性和系统资源占用上更具优势。
-
实时防护基于系统底层构建的核心防护引擎,解决了攻击拦截滞后,可能发生横向移动风险的问题,做到了针对黑客攻击行为毫秒级的响应和防护。
-
智能检测针对未知威胁攻击不断增长的趋势,御零产品的检测引擎使用大量AI技术来增强其泛化检测能力,包括AI勒索病毒检测模型的使用,针对未知勒索病毒样本检出率达到80%以上;AI webshell检测引擎针对未知webshell的检出率达到93%以上。
-
攻防实战演练
全面应对攻防实战演练,演练开始前自动化主机资产数量和风险发现,演练过程中入侵攻击方式持续监控,发现攻击实时阻断,出现攻击后自动化溯源分析,一键处置失陷主机。
-
勒索软件攻击防护
多维度勒索软件攻击防护,包括勒索软件静态识别检测,勒索软件行为检测拦截和勒索软件诱捕拦截,保护用户免遭勒索和数据泄露的发生。
-
“两高一弱”检查
一键检查主机存在的风险信息,包括高危端口、高危漏洞和弱口令,帮助用户快速识别主机安全风险,有效应对攻防演练和安全检查。
-
Web应用安全防护
采用应用运行时技术为用户提供web应用安全防护的能力,有效解决当前web攻击入侵中0day漏洞利用和内存马使用难以检测和防护的问题,提示web应用程序的整体安全性。
-
主机被控外联检测
结合国御威胁情报支持对失陷主机的反连检测,发现在主机连接恶意域名、IP等行为并进行实时阻断,避免数据泄露的发生。
以智能化助力检测、防御、关联分析能力全面提升
实时防御操作系统层和web应用层的攻击入侵,是解决0day漏洞利用,内存马攻击的利器。