• itc官网
  • 系统站点
    1. 视频会议
    2. 会议系统
    3. itcHUB会议一体机
    4. LED显示屏
    5. 公共广播
    6. 专业扩声
    7. 信号传输管理
    8. 录播系统
    9. 中控系统
    10. 分布式平台
    11. 舞台灯光
    12. 亮化照明
    13. 云会务
    14. 扬声器
    15. 智能建筑
    16. pis车载系统
  • 行业站点
    1. 指挥中心
    2. 会议室
    3. 报告厅
    4. 剧院剧场
    5. 酒店宴会厅
    6. 高教
    7. 智慧校园
    8. 智慧医疗
    9. 酒吧/ktv
    10. 智慧文旅
    11. 公检法司
    12. 政府单位
    13. 三馆一宫
  • 用户后台
    1. 视频会议
    2. 百城视界云平台
    3. 智慧听学
    4. 分组研讨
    5. 互联黑板
    6. 智慧纸笔
    7. 智慧听学
400-991-2218 EN

终端安全

1.支撑对系统账号信息进行梳理,了解账号权限分布概述以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支撑统计最近一年未修改密码的账户

2.支撑禁止黑客工具启动,包含:xuetr、ProcessHacker、PCHunter、Mimikatz等工具的自启动,可以防止黑客攻击

3.通过智能识别终端环境情况(低配硬件、老旧设备、虚拟化等)和当前终端资源占用,在闲时实时监控和病毒扫描场景,都可智能调整的资源占用(CPU、IO等),为业务让出资源,不卡业务,对业务零摩擦。

4.支撑基于异常行为AI的实时监测,实现文件秒级动态备份,发生勒索事件时,支撑自动删除原始文件夹中被加密的文件夹并隔离文件;支撑文件恢复密码保护,用户下发文件恢复操作时需要经过认证校验,确保文件恢复操作的合法性。

5.支撑一键云鉴定服务,提供云端专家+沙箱+多引擎鉴定能力,结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出100%黑白结果,用户可自助对管理平台告警的威胁快速判断是否误报和了解威胁详情。

6.支撑以可视化形式展现攻击故事,提供可视化的进程树溯源,协助客户进行事件攻击溯源和研判分析

7. 支撑对攻击事件深度分析,展示每步关键进程相关的文件行为、域名访问行为、进程操作行为、命令行参数等攻击相关的关键行为,帮助用户快速了解攻击者操作,洞悉目的和危害面

8.支撑跳转链接至云端威胁情报中心,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析。

9.提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。

10.产品具备终端安全可视-具备展示全球热点风险事件在网内终端的爆发情况

11.产品支撑基于终端侧采集记录的行为数据,对文件变更、进程变更、网络连接、DNS 查询等多种行为,在全网中搜索命中指定条件的端点和行为,进行高级威胁的狩猎对全网终端发起威胁狩猎,挖掘潜伏攻击

网站内容仅供参考,本企业保留最终说明权!

项目咨询 获取详细信息