Web 后門檢測
通過自動化地監控關鍵路徑,結合正則庫,相似度匹配,沙箱等多種檢測方法,實時感知文件變化,從而能夠及時發現Web后門,並對后門影響部分進行清晰標注。
反彈shell
通過對用戶進程行為進行實時監控,結合行為的識別方法,及時發現發現進程的非法Shell連接操作產生的反彈Shell行為,有效感知0day漏洞利用的行為痕跡,並提供反彈Shell的詳細進程樹。
本地提權
通過對用戶進程行為進行實時監控,結合行為識別技術,我們能及時發現進程的提權操作並通知用戶,並提供提權操作的詳細信息。
系統后門監控
通過對進程關聯信息的分析,結合模式識別和行為檢測,提供不依賴Hash的自動化系統后門檢測方式,實現在多系統中進行多維度、高准度、快速度的后門發現。
挖礦木馬檢測
雲端+客戶端的雙重檢測模式,讓挖礦程序的每⼀個特征和⾏為,都會被實時發現並上報告警,⽀持對挖礦進⾏隔離、刪除、修復驗證等多種處理⽅式,同時也提供檢測規則的⾼度⾃定義能⼒,⽅便⽤戶對挖礦⽊⻢進⾏快速響應和預防。
Web RCE監控
通過分析常⻅的遠程命令漏洞利⽤實例,利⽤模式識別的⽅式,實時監控⽤戶進程⾏為的各項特征,對主機中進程異常的執⾏⾏為和執⾏命令內容進⾏精確匹配,能有效發現⿊客利⽤漏洞執⾏命令的⾏為痕跡,並及時進⾏告警。
