首页
产品与服务
青藤蜂巢
入侵检测

入侵检测功能特点

⼊侵检测功能特点

模块功能介绍

  • 多锚点入侵检测

    对攻击路径的每个节点都进行监控,针对暴力破解、反弹shell、web后门、本地提权、恶意命令执行等行为进行监控,保证能够实时发现失陷容器,对入侵行为进行告警。

  • 持续运营的系统安全策略

    青藤产品运营团队持续关注爆发的各类新型入侵攻击行为、“0Day”漏洞等,第一时间对入侵行为深度剖析建模,将解析后的入侵行为判断规则加入系统规则库中。

  • 详细入侵信息的获取

    通过关联入侵事件进程信息,深入抓取入侵事件的详细信息,并以可视化的方式展示,帮助用户分析入侵行为的攻击链路和了解整体环境的入侵情况。

产品特点

  • 1

    实时发现失陷容器

    对攻击路径的每个节点都进行监控,保证了能实时发现失陷容器,对入侵行为进行告警。

  • 2

    有效发现未知⿊客攻击

    结合了专家经验,威胁情报、大数据、机器学习等多种分析方法,通过对用户容器环境的实时监控和深度了解,有效发现包括 “0Day” 在内的各种未知黑客攻击。

  • 3

    对业务系统“零”影响

    轻量Agent 能保证对容器安全进行全面监控,且不会对其业务系统产生影响,为用户的容器安全提供了高效可靠的保护。

  • 4

    结合资产信息,为响应提供最准确的⼀线信息

    在独有的资产管理能⼒支持下,产品不只能发现入侵,还能够提供详细的入侵分析和响应手段,从⽽让用户精准有效地解决问题。

开始免费试用青藤产品

申请试用
免费试用
咨询
热线
400-188-9287
青藤官方热线电话服务