睿士主机威胁溯源系统

睿士主机威胁溯源系统是业内首款从攻击者视角出发，集高级威胁检测与入侵痕迹取证溯源于一体的安全产品。区别于传统终端实时防护措施，睿士主机威胁溯源系统通过监测可疑行为及恶意特征识别恶意/可疑软件，有效发现驻留在终端中隐蔽性强、危害性大的高级持续性攻击（APT）痕迹。

核心功能

八维数据取证分析

全面识别攻击者入侵痕迹
主机威胁溯源系统采集系统各个方面数据
制定针对性的扫描采集规则，不遗留任何痕迹

多重威胁检测，精准识别

采用四重威胁检测模型
每经过一重检测都将提高威胁检测的准确性

动静检测结合

有效发现无文件内存马威胁
有效识别Web服务器中存在的各类Webshell木马
创新设计绕过内存马反检测机制方法，支持内存马Class文件提取与Java文件还原

在线和离线取证溯源

满足各类应急场景需求
支持在线和离线检测、无交互性静默取证检测
有效支持不同场景下对主机进行的日常安全检查、应急处置

系统专家模式视角数据快照

系统运行时进行快照，方便远程二次分析
结合威胁情报技术，精准识别未知威胁、APT攻击
为排查误报提供简单有效手段

沙箱智能联动

恶意样本深度检测
支持已识别的恶意样本和可疑样本同步至分析管理平台
自动获得检测结果，无需用户交互操作

产品优势

取证数据全面，有效发现隐蔽性强、危害性大的高级威胁

基于攻击者视角，专注于入侵痕迹检测，为威胁发现及取证溯源提供更多丰富的证据数据支撑。

支持在线和离线远程取证，分钟级完成安全事件取证溯源

满足分钟级完成取证与威胁分析，小时级完成影响范围排查。

全面兼容国产操作系统，助力客户数字化转型

全面支持国产CPU及操作系统，并取得海光、飞腾、鲲鹏等CPU，银河麒麟、统信UOS等操作系统兼容性互认证证书。

绿色按需运行，对业务影响极小

采用非侵入式系统设计，无需安装即可完成数据采集，支持多种数据采集模式的配置，按需执行，业务影响小。

支持云场景远程取证溯源，提升异构环境安全事件处置效率

支持Windows、Linux主流发行版本，支持终端、服务器、云主机，容器等多种计算形态远程取证溯源，全面提升客户异构计算环境安全事件处置效率。

部署方案

集中管理模式部署

分级管理模式部署

点我，申请试用

实战对抗，精准溯源

申请免费试用

服务热线：

4008-232-911

010-62972799