返回 网络安全应急响应与处置工具装备 一款针对网络安全事件应急处置而设计开发的便携装备,旨在解决应急响应人效低、应急处置标准化程度低、处置人员能力不足等痛点。实现了网络安全事件的快速响应、取证溯源、处置和报告,并尽可能降低事件造成的损失和影响。 产品功能特点 便携易用 高性能笔记本便于携带和现场使用,界面友好,操作简捷,支持一键分析、知识库、工具库等功能,降低使用难度。 全面采集 支持U口及网口方式采集,包括主机资产、系统信息、WEB信息、日志信息、网站开发框架等多方面。 精准告警 内置大量异常行为检测规则和精准检测模型,支持自定义检测规则和主机病毒检测引擎,提升精准检测能力。 深度分析 汇总来自主机日志、内核信息、文件痕迹等多个数据来源点的分析结果,建立基于IP、样本、时间、关键操作行为等多维度关联分析功能,降低分析溯源难度。 产品界面 国投智能
