核心功能

八维数据取证分析

  • 全面识别攻击者入侵痕迹
  • 主机威胁溯源系统采集系统各个方面数据
  • 制定针对性的扫描采集规则,不遗留任何痕迹

多重威胁检测,精准识别

  • 采用四重威胁检测模型
  • 每经过一重检测都将提高威胁检测的准确性

动静检测结合

  • 有效发现无文件内存马威胁
  • 有效识别Web服务器中存在的各类Webshell木马
  • 创新设计绕过内存马反检测机制方法,支持内存马Class文件提取与Java文件还原

在线和离线取证溯源

  • 满足各类应急场景需求
  • 支持在线和离线检测、无交互性静默取证检测
  • 有效支持不同场景下对主机进行的日常安全检查、应急处置

系统专家模式视角数据快照

  • 系统运行时进行快照,方便远程二次分析
  • 结合威胁情报技术,精准识别未知威胁、APT攻击
  • 为排查误报提供简单有效手段

沙箱智能联动

  • 恶意样本深度检测
  • 支持已识别的恶意样本和可疑样本同步至分析管理平台
  • 自动获得检测结果,无需用户交互操作

产品优势

取证数据全面,有效发现隐蔽性强、危害性大的高级威胁

基于攻击者视角,专注于入侵痕迹检测,为威胁发现及取证溯源提供更多丰富的证据数据支撑。

支持在线和离线远程取证,分钟级完成安全事件取证溯源

满足分钟级完成取证与威胁分析,小时级完成影响范围排查。

全面兼容国产操作系统,助力客户数字化转型

全面支持国产CPU及操作系统,并取得海光、飞腾、鲲鹏等CPU,银河麒麟、统信UOS等操作系统兼容性互认证证书。

绿色按需运行,对业务影响极小

采用非侵入式系统设计,无需安装即可完成数据采集,支持多种数据采集模式的配置,按需执行,业务影响小。

支持云场景远程取证溯源,提升异构环境安全事件处置效率

支持Windows、Linux主流发行版本,支持终端、服务器、云主机,容器等多种计算形态远程取证溯源,全面提升客户异构计算环境安全事件处置效率。

部署方案

集中管理模式部署
分级管理模式部署
点我,申请试用

实战对抗,精准溯源

申请免费试用
姓名
公司名称
手机号
需求
服务热线:
4008-232-911
010-62972799
页面导航