1、木马文件检测:基于机器学习对各类恶意文件进行检测,包括各类 WebShell 后门和二进制木马,对检测出来的恶意文件进行访问控制和隔离操作,防止恶意文件的再次利用。
2、密码破解检测:对密码恶意破解类行为进行检测,共享全网恶意 IP 库,自动化提示异常。
3、登录行为审计:采集服务器上的登录日志进行分析,对非法登录进行实时告警。
4、漏洞检测:对主机上存在的高危漏洞风险进行实时预警和提供修复方案,包括系统漏洞、应用组件漏洞、WEB 类漏洞,帮助企业快速应对漏洞风险。
5、资产组件识别:基于组件识别技术,快速掌握服务器中软件、进程、端口的分布情况,帮助企业构建资产管理全景图。