Bản quyền phần mềm phát hiện và ứng phó cho điểm cuối cho 100 máy tính Bản quyền phần mềm phát hiện và ứng phó cho điểm cuối cho 100 máy tính

Model:BKAV.EDR
Hãng sản xuất:Bkav pro
Xuất xứ:Việt Nam

S000164 Phần mềm BKAV 450.000.000 đ Số lượng: 1 chiếc

  •  
  • Bản quyền phần mềm phát hiện và ứng phó cho điểm cuối cho 100 máy tính

  • Đăng ngày: 16/03/2018
  • Giá bán: 450.000.000 đ

  • Model:BKAV.EDR
    Hãng sản xuất:Bkav pro
    Xuất xứ:Việt Nam

Có khả năng thu thập dữ liệu nghi ngờ:
1.Cho phép thu thập dữ liệu các thành phần khởi động cùng máy,
2.Cho phép thu thập dữ liệu các tiến trình đang chạy trên máy,
3.Cho phép thu thập dữ liệu lịch sử kết nối vào/ra của máy,
4.Cho phép thu thập dữ liệu lịch sử khởi tạo, kết thúc các tiến trình,
5.Cho phép thu thập dữ liệu lịch sử khởi tạo, kết thúc các tiến trình,
6.Cho phép thu thập dữ liệu lịch sử tác động vào các registry nhạy cảm của hệ thống,
7.Cho phép thu thập dữ liệu lịch sử đăng nhập,
8.đăng xuất máy tính,
9.Cho phép thu thập dữ liệu về sự thay đổi quyền hạn của các tiến trình,
10.Cho phép thu thập dữ liệu về sự thay đổi cấu hình bảo mật điểm cuối,
11.Cho phép thu thập dữ liệu về sự thay đổi cấu hình bảo mật điểm cuối,
12.Cho phép thu thập dữ liệu về sự thay đổi cấu hình bảo mật điểm cuối,
 13.Có khả năng phát hiện mối nguy,
14.Cho phép phát hiện tấn công SMB (khai thác lỗ hổng trong cơ chế chia sẻ thư mục của hệ điều hành),
15.Cho phép phát hiện tấn công mã độc Fileless (các mã độc hoạt động mà không cần tớ sự tồn tại của file nhị phân),
16.Cho phép phát hiện tấn công APT Dll-SideLoading (tấn công có chủ đích),
17.Cho phép phát hiện kết nối tới mạng Botnet,
18.Cho phép phát hiện lây nhiễm qua USB,
19.Cho phép phát hiện mã hóa dữ liệu,
20.Cho phép phát hiện phần mềm gián điệp,
21.Có khả năng phát hiện các hành vi bất thường:
22.Cho phép phát hiện tấn công brute-force mật khẩu
23.Cho phép phát hiện tấn công đánh cắp dữ liệu
24.Cho phép phát hiện kết nối tới server C&C
25.Cho phép phát hiện chèn mã thực thi vào tiến trình khác
26.Cho phép phát hiện các tiến trình thực thi được tải về từ Internet
27.Cho phép phát hiện hành vi bất thường theo các quy tắc kết hợp học máy, dựa trên các dữ liệu về hoạt động của máy tính được thu thập,
28.Hỗ trợ điều tra và săn tìm các mối đe dọa:
29.Cho phép tìm kiếm các thông tin của phần Thu thập dữ liệu nghi ngờ (kể cả khi điểm cuối đã ngắt kết nối khỏi mạng trong vòng 6 tháng)
30.Cho phép tìm kiếm file trên các điểm cuối
31.Cho phép tìm kiếm thông tin trên bộ nhớ các điểm cuối
32.Cho phép tìm kiếm mẫu theo yara
33.Cho phép chụp ảnh bộ nhớ của điểm cuối phục vụ điều tra số (forensic),
34.Hỗ trợ ứng phó các mối đe dọa: 
35.Cho phép cách ly máy tính bị tấn công
36.Cho phép chặn thao tác trên máy tính bị tấn công
37.Cho phép chặn tiến trình mã độc
38.Cho phép thực thi lệnh trên endpoint thông qua ra lệnh từ server EDR
39.Cho phép xử lý các registry
40.Cho phép ngăn tiến trình đang chạy thực hiện kết nối mạng
41.Cho phép thay đổi trạng thái của điểm cuối (như tắt, khởi động lại hoặc chuyển sang chế độ ngủ)








 

 

 

 



Giới thiệu

Giới thiệu về Trường Thịnh

CÔNG TY TNHH TƯ VẤN CÔNG NGHỆ TRƯỜNG THỊNH, nhà phân phối chính thức sản phẩm máy tính, máy chủ, thiết bị mạng và bảo mật,hệ thống phần mềm trên toàn lãnh thổ Việt Nam. Đến nay, sau một thời gian dài nỗ lực phấn đấu không ngừng, TTC đã trở thành đối tác quen thuộc và chiếm trọn sự tin yêu của Quý...

Thống kê
  • Đang truy cập7
  • Hôm nay69
  • Tháng hiện tại932
  • Tổng lượt truy cập2034015,967