EDR
EDR 是一款集成了丰富的系统加固与防护、网络加固与防护等功能的主机安全产品。具有业界独有的高级威胁模块,专门应对攻防对抗场景。EDR
通过自主研发的专利级文件诱饵引擎,有着业界领先的勒索专防专杀能力,并通过内核级东西向流量隔离技术,实现网络隔离与防护。同时还拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。
APT
APT 使用深度威胁检测技术,对流量进行深度解析,发现流量中的恶意攻击,提供了全面的检测和预警的能力。相对于仅依靠特征检测的传统安全产品,本产品可以发现
0day
漏洞利用、未知恶意代码 等高级攻击手段,能检测到传统安全设备无法检测的攻击,为用户提供更高级的安全保障。
RSA
明鉴®远程安全评估系统(RSA)功能主要包含了操作系统及应用软件、弱口令、端口探测与服务识别、Web、数据库、基线配置核查等功能。可以对不同操作系统下的计算机(在可扫描IP范围内)进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全漏洞给出相应的修补措施和安全建议。
DB
明御®数据库审计与风险控制系统(DB)是一款基于对数据库传输协议深度解析的基础上进行风险识别和告警通知的系统。明御数据库审计与风险控制系统具有对数据库访问行为进行实时审计、对数据库的恶意攻击、数据库违规访问等行为识别的能力。
SOC
明御®综合日志审计平台通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实地还原事
件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全。同时提供集中化的统一管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。
USM
明御运维审计与风险控制系统(简称:堡垒机或跳板机)是安恒信息结合多年运维安全管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等)
对运维管理的要求,并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。
