在安全体系建设中,端点安全面临很大挑战。在网络无边界的趋势下,端点安全往往是第一道防线也是最后一道防线。端点被病毒感染、被勒索、被攻击入侵造成业务系统宕机、机密信息泄露等问题,不仅影响用户业务开展,更是会带来直接的经济损失。
iCatch威胁检测和响应产品是以机器学习大数据分析为基础,威胁情报为驱动构建的下一代终端安全解决方案,利用先进的漏洞利用检测和阻止技术,高级行为分析技术以及大数据关联分析帮助用户有效检测0day攻击、未知恶意软件代码以及APT攻击,通过威胁脑图以及安全调查的方式实现攻击源的快速定位和安全事件的快速响应,以解决当前终端安全防护解决方案的不足,提升用户针对安全事件的响应和处置效率。
终端部署维护更简便
终端数据采集探针以更小的资源占用,兼容大部分操作系统环境以及配置性能较低的终端支持一键部署和升级,部署维护更方便。
有效防止系统漏洞带来的安全风险
通过机器学习和大数据分析技术提取漏洞利用过程中的行为共性,与当前终端中的行为数据进行比对,实现对漏洞利用攻击行为的识别和阻止。解决未知漏洞带来的安全问题。
防勒索软件能力
对文件驱动层的实时监控结合勒索软件加密磁盘文件的特殊行为特征进行匹配,并利用阻断模块阻止勒索软件的运行从而实现对文件加密的阻止。
高级行为分析引擎
从关注单一行为请求转变为对终端行为的关联分析,通过检测攻击者的攻击路径和手法发现被隐藏的攻击痕迹,行为动作以提升威胁发现能力。
威胁情报关联处置
通过威胁情报与终端行为数据的碰撞,帮助用户发现当前终端存在的异常行为,并实现对安全事件的多维度关联分析,做出快速响应和处置。
提升安全事件响应和处置效率
将不同维度的终端安全告警信息进行有效关联,通过威胁脑图的形式进行整体呈现,帮助用户快速建立安全事件全貌,方便用户进行安全溯源和响应处置。
缩短应急响应和威胁分析时间
通过对终端的持续监控结合威胁情报信息以及多样的事件处置方法,iCatch产品可以准确还原整个攻击事件过程和事件链条,帮助用户快速定位威胁根源,提升用户应急响应和威胁分析的效率。
弥补原有安全解决方案的不足
针对0day攻击、未知恶意软件等原有安全解决方案无法发现和处理的问题,iCatch产品可以有效检测和处置,通过将多个维度的安全事件进行关联分析,准确定位攻击根源,避免大量告警造成的误判。
实现威胁主动追查
为用户提供了安全调查功能,依据终端异常行为告警或者关联分析产生的安全事件告警进行威胁定位和溯源,变被动接收为主动响应,支持IOC批量搜查,极大的提高了调查效率,将安全威胁消灭在萌芽之初,对已发生的安全问题有据可查。
有效应对APT攻击
通过持续的终端行为监控,结合高级行为分析技术,iCatch产品可以准确识别APT攻击,将整个终端中的异常行为信息进行关联分析,从而对攻击发生的过程进行清晰展现,方便管理人员定位威胁,实时响应。