企业版及旗舰版通用功能
资产清点
自动清点主机内部资产如进程、端口、账号、应用等,实时掌握主机内部资产变化,为安全分析提供数据基础。
软件漏洞
精准本地分析漏洞,包含精准POC探测和版本漏洞探测;支持CVSS等漏洞信息详细描述,支持漏洞修复影响检查;提供命令级漏洞修复建议。
基线检查
高效基线模版、自动快速检测使基线管理行之有效;命令级修复建议,优化繁琐修复工作。
弱口令检测
弱口令自动检测,自动匹配账号名相关易猜解密码,支持弱口令字典自定义。
暴力破解
实时暴力破解多层次监控,支持暴力破解拦截功能,支持自动黑名单记录。
异常登录
实时异常登录监控,发现异常IP、区域、时间等的异常登录,支持恶意库匹配,支持自动更新黑名单功能。
旗舰版高级功能
操作审计
实时操作命令记录,实时发现危险操作,支持审计规则自定义。
Web后门监控
多维度web后门识别,支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测,具备实时监测能力;具备web后门详细描述展示。
后门诊断
精准发现系统内后门程序,如rootkit等,提供详细后门程序分析报告与修复建议。
反弹shell监控
支持实时监控黑客反弹shell攻击,支持攻击情况详细记录。
本地提权
支持实时进程提权监测,支持进程提权过程详细记录。