-
RASP(运行时应用自防护)技术
通过对应用系统的流量、上下文、行为进行持续监控,解决命令执行、文件上传、任意文件读写、反序列化等基于传统签名方式无法有效防护的位置漏洞;
-
多维探针与插件式的自适应安全平台技术
有效融合多种平台中间件,支撑系统兼容性;
-
基于沙盒的网马异常行为检测技术
解决检测的单一性和滞后性,快速发现网络木马;传统的基于签名的WEBSHELL;
-
海量数据存储、分析技术
处理大规模攻击、监测、防护等日志数据,进行安全事件挖掘分析,发现攻击者背后的意图,进行攻击者画像;
-
微隔离和流可视化技术
重新定义虚拟网络边界和监控内部网络信息流动,防止攻击者入侵内部业务网络后的东西向移动;
-
操作系统内核加固技术
基于内核的主机安全配置智能优化、安全基线的访问控制;
-
联动防御技术
控制网络扫描设备的检测与侵入,保护信息系统隐私;
-
机器学习技术应用
通过机器学习智能识别网络资产,发现并探测不良资产状态,形成基于资产发现的安全防护;