-
全覆盖
-
快发现
-
准分析
-
实时事件监控,为精准入侵定位提供基础信息
-
快速入侵告警,帮助用户第一时间掌握入侵信息
-
精准入侵分析,助力快速完成入侵响应及修复
入侵检测功能特点
模块功能介绍
-
多锚点入侵检测
对攻击路径的每个节点都进行监控,针对暴力破解、反弹shell、web后门、本地提权、恶意命令执行等行为进行监控,保证能够实时发现失陷容器,对入侵行为进行告警。
-
持续运营的系统安全策略
微础产品运营团队持续关注爆发的各类新型入侵攻击行为、“0Day”漏洞等,第一时间对入侵行为深度剖析建模,将解析后的入侵行为判断规则加入系统规则库中。
-
详细入侵信息的获取
通过关联入侵事件进程信息,深入抓取入侵事件的详细信息,并以可视化的方式展示,帮助用户分析入侵行为的攻击链路和了解整体环境的入侵情况。
产品特点
-
1
实时发现失陷容器
对攻击路径的每个节点都进行监控,保证了能实时发现失陷容器,对入侵行为进行告警。
-
2
有效发现未知⿊客攻击
结合了专家经验,威胁情报、大数据、机器学习等多种分析方法,通过对用户容器环境的实时监控和深度了解,有效发现包括 “0Day” 在内的各种未知黑客攻击。
-
3
对业务系统“零”影响
轻量Agent 能保证对容器安全进行全面监控,且不会对其业务系统产生影响,为用户的容器安全提供了高效可靠的保护。
-
4
结合资产信息,为响应提供最准确的⼀线信息
在独有的资产管理能⼒支持下,产品不只能发现入侵,还能够提供详细的入侵分析和响应手段,从⽽让用户精准有效地解决问题。
