青藤万相-入侵检测-多锚点的攻击检测

青藤云安全

400-800-0789 预约演示

多锚点的攻击检测

入侵检测

Intrusion Detection

h
全方位监控
< s
实时入侵告警
+
入侵场景覆盖

多锚点的检测能力，实时发现失陷主机
无需依赖漏洞和黑客工具了解，有效发现黑客攻击
高度自动化，操作便捷简单

首页

安全产品

青藤万相

入侵检测

多维度入侵感知网络

模块功能介绍

Web 后门检测

通过自动化地监控关键路径，结合正则库，相似度匹配，沙箱等多种检测方法，实时感知文件变化，从而能够及时发现Web后门，并对后门影响部分进行清晰标注。

反弹shell

通过对用户进程行为进行实时监控，结合行为的识别方法，及时发现进程的非法Shell连接操作产生的反弹Shell行为，有效感知0day漏洞利用的行为痕迹，并提供反弹Shell的详细进程树。

本地提权

通过对用户进程行为进行实时监控，结合行为识别技术，我们能及时发现进程的提权操作并通知用户，并提供提权操作的详细信息。

系统后门监控

通过对进程关联信息的分析，结合模式识别和行为检测，提供不依赖Hash的自动化系统后门检测方式，实现在多系统中进行多维度、高准度、快速度的后门发现。

挖矿木马检测

云端+客户端的双重检测模式，让挖矿程序的每⼀个特征和⾏为，都会被实时发现并上报告警，⽀持对挖矿进⾏隔离、删除、修复验证等多种处理⽅式，同时也提供检测规则的⾼度⾃定义能⼒，⽅便⽤户对挖矿⽊⻢进⾏快速响应和预防。

Web RCE监控

通过分析常⻅的远程命令漏洞利⽤实例，利⽤模式识别的⽅式，实时监控⽤户进程⾏为的各项特征，对主机中进程异常的执⾏⾏为和执⾏命令内容进⾏精确匹配，能有效发现⿊客利⽤漏洞执⾏命令的⾏为痕迹，并及时进⾏告警。

产品特点

1

全方位攻击监控

对攻击路径每个节点深入监控，提供了多平台、多系统的全方位、高实时的攻击监控，做到了实时监控的“全”方位。

2

高实时入侵告警

在Agent 探针能力支持下，结合IoC、大数据、机器学习等分析方法，对入侵事件实时监测和通知，做到了入侵“高”实时。

3

可视化深度分析

基于对攻击时间和维度的深度分析，整理入侵事件的来龙去脉，使得入侵分析“深可见底”。

4

多样化高效响应

提供了包括自动封停、手动隔离、黑/白名单和自定义处理任务等多种响应能力，让响应从此“高效多样”。

电话咨询

售前业务咨询
400-800-0789转1

售后业务咨询
400-800-0789转2

复制成功

在线咨询

扫码咨询

预约演示