国联勒索病毒防御系统是国内对勒索病毒防御效果明显的产品,能真正满足所有行业对终端未知威胁检测和未知恶意代码防御方面的需求,属于下一代勒索病毒检测与防御产品。技术上采用内外恶意行为感知、智能机器学习、漏洞利用检测、高级智能威胁行为分析、仿真诱捕等核心专利技术,实现诱捕、判断、识别、定位和查杀勒索病毒,帮助用户有效防范未知威胁带来的风险,对安全事件实现快速响应和处置。
主要功能特点
有效抵御利用0day漏洞传播勒索病毒的方式,通过对终端所有行为的全面和持续监控,对可疑行为进行标记和追踪,进而发现漏洞利用行为,有效抵御0day风险,同时避免用户在补丁更新不及时情况下造成的防御真空;
高级智能威胁行为关联分析提升威胁发现能力和准确性。通过检测攻击者的攻击路径和手法及时发现被隐藏的攻击痕迹、行为动作以提升威胁发现能力,避免过去单一行为检测造成的漏报和误报,同时也可以有效检测病毒以及恶意软件变种,弥补静态样本比对方式不足;
未知恶意代码发现和分析能力,通过对终端行为数据碰撞和仿真系统行为诱捕,帮助用户发现当前终端存在的异常行为,并实现对安全事件的多维度关联分析,做出快速的响应和处置;
是国内对勒索病毒防御非常有效的产品,能够有效阻止勒索恶意代码的扩散与传播,精准定位到勒索恶意代码的感染源,进行快速查杀;
威胁脑图和根因分析,以直观的形式向用户展示安全事件的全过程,根据威胁进入网络后做的行为判断是否是一个针对性攻击,以及这台机器被控制后,有没有扩散到其它机器;
黑白名单功能帮助用户快速响应和处置当前终端上的安全威胁。在发现终端上存在的恶意威胁时,可以建立黑白名单,并下发至整个网络中的所有终端,避免恶意软件传播,做到事前预防。
适用环境
Windows2000/2003/2008/xp/vista/win7/win8/win10
安全威胁追踪赋予了用户主动发现威胁的能力。安全威胁追踪功能具有威胁主动发现的能力;
一键隔离,远程杀恶意进程。避免威胁的转移扩散或者数据继续被窃走,给安全人员更多的时间在隔离的机器上做安全威胁深入分析;
实现事前全面防御,事后积极补救。防止勒索病毒侵入被保护的系统,做到事前全面防御。对已经发生过勒索病毒事件的网络,能识别、精确定位感染源,并能清除勒索病毒感染源,防止勒索病毒事件再次发生,做到事后积极补救。
适用环境
局域网、云环境的服务器和PC机
产品形态
专属硬件设备与软件
系统部署图