从安全运营角度出发,通过Agent资产发现未防护的影子资产;
对主机业务及指纹进行精准动态感知与梳理,建立资产信息库;
自动关联构建资产关系拓扑图,实现资源扩展和风险态势可视化,协助威胁检测模块发现异常业务和违规行为。
支持检测主机漏洞、Web漏洞、配置风险、弱口令等问题,并实现安全隐患可视化;
自动检测合规基线,如CIS基线(Level1、Level2)和等保(二级、三级)等;
持续监控并作实时告警,跟踪风险修复情况。
全方位的监控与分析,精准实时地检测暴力破解、异地登陆、网站后门、系统后门、反弹shell、提权检测、敏感操作审计、Web命令执行、恶意软件等入侵威胁;与欺骗防御深度结合,支持微蜜罐,提升入侵检测精度。