HostProtector
体系拓扑
产品特点
行为建模和检测算法
Sniper使用一种主机安全行为的数据模型,它将细颗粒度且标准通用的主机事件解释成可 理解的行为。这种行为包括对进程自我复制、钓鱼行为、文档勒索、特权升级或横向移动。
有效的智能分析
Sniper应用行为分析算法,不断适应客户业务活动,以区分正常和恶意行为,极大的减少误报。 行为智能分析算法对数据流进行了优化,并采用分层式分析结构。
基于高效数据检索的场景取证和攻击回溯
Sniper系统存储关于每个主机的详细信息,包括进程运行、文件访问、网络链接、配置变更等。 这可以使安全响应人员能够对大量数据执行复杂的查询,并在易于理解的界面中呈现结果。 Sniper的高效搜索能力支持各种查询方式,这对安全响应工作来说是至关重要的。
可信任的企业级海量数据分析处理技术
Sniper采用了可靠的、健壮的、可扩展的海量数据处理技术,这些数据技术将受到客户的信任, 包括政府、金融、运营商、军队、制造业、设计单位和媒体。Sniper健壮的系统可以支持大规模的 主机端点部署。
技术优势
提供接近实时的数据处理能力,提供企业级威胁检测质量
安全分析人员可以对大量数据进行复杂查询,并使得查询结果易于解读
必不可少的快速查询,确保安全响应速度超过攻击方
提供更高的检测率和显著减少误报