Phân tích mối nguy hiểm

Tính năng

• Bảng điều khiển đồ họa với thông tin về những rủi ro và mối đe dọa;
• Cảnh báo với thông tin chi tiết về sự xuất hiện của những hoạt động đáng ngờ;
• Phân tích các phiên của người dùng với bản ghi về sự bất thường trong các báo cáo;
• Kiểm tra, cảnh báo lệnh và chặn, ngay cả đối với người dùng đặc quyền;
• Ghi lại nhật ký về nhập lệnh và xuất lệnh;
• Chấm điểm lệnh theo mức độ rủi ro của từng lệnh;
• Xác định sự chiếm quyền kiểm soát từ thiết bị này sang thiết bị khác và leo thang chiếm đặc quyền cao hơn;
• Gửi cảnh báo hoạt động đáng ngờ tới SIEM / SYSLOG.

Đặc tính kỹ thuật

• Khả năng tự học từ lịch sử vận hành và hành vi của người dùng để xác định bất kỳ thay đổi nào mang tính đe dọa;
• Chấm điểm, giám sát, cảnh báo và ngăn chặn lệnh dựa trên danh sách đen và danh sách trắng;
• Tự động phản ứng để phát hiện các mối đe dọa mà không cần sự can thiệp của con người.