Bản quyền phần mềm phát hiện và ứng phó cho điểm cuối cho 200 máy tính Bản quyền phần mềm phát hiện và ứng phó cho điểm cuối cho 200 máy tính Model:BKAV.EDR
Hãng sản xuất:Bkav pro
Xuất xứ:Việt Nam
S000156 Phần mềm BKAV 900.000.000 đ Số lượng: 1 chiếc

  •  
  • Bản quyền phần mềm phát hiện và ứng phó cho điểm cuối cho 200 máy tính

  • Đăng ngày: 16/03/2018
  • Giá bán: 900.000.000 đ

  • Model:BKAV.EDR
    Hãng sản xuất:Bkav pro
    Xuất xứ:Việt Nam

1. Có khả năng thu thập dữ liệu nghi ngờ:
Cho phép thu thập dữ liệu các thành phần khởi động cùng máy
Cho phép thu thập dữ liệu các tiến trình đang chạy trên máy
Cho phép thu thập dữ liệu lịch sử kết nối vào/ra của máy
Cho phép thu thập dữ liệu lịch sử khởi tạo, kết thúc các tiến trình
Cho phép thu thập dữ liệu lịch sử tác động vào các registry nhạy cảm của hệ thống
Cho phép thu thập dữ liệu lịch sử đăng nhập, đăng xuất máy tính
Cho phép thu thập dữ liệu về sự thay đổi quyền hạn của các tiến trình
Cho phép thu thập dữ liệu về sự thay đổi cấu hình bảo mật điểm cuối
Cho pCho phép thu thập dữ liệu về việc vi phạm các chính sách bảo mật trên điểm cuốihép thu thập dữ liệu về thông số điểm cuối
2. Có khả năng phát hiện mối nguy
Cho phép phát hiện tấn công SMB (khai thác lỗ hổng trong cơ chế chia sẻ thư mục của hệ điều hành)
Cho phép phát hiện tấn công mã độc Fileless (các mã độc hoạt động mà không cần tớ sự tồn tại của file nhị phân)
Cho phép phát hiện tấn công APT Dll-SideLoading (tấn công có chủ đích)
Cho phép phát hiện kết nối tới mạng Botnet
Cho phép phát hiện lây nhiễm qua USB
Cho phép phát hiện mã hóa dữ liệu
Cho phép phát hiện phần mềm gián điệp
3. Có khả năng phát hiện các hành vi bất thường:
Cho phép phát hiện tấn công brute-force mật khẩu
Cho phép phát hiện tấn công đánh cắp dữ liệu
Cho phép phát hiện kết nối tới server C&C
Cho phép phát hiện chèn mã thực thi vào tiến trình khác
Cho phép phát hiện các tiến trình thực thi được tải về từ Internet
Cho phép phát hiện hành vi bất thường theo các quy tắc kết hợp học máy, dựa trên các dữ liệu về hoạt động của máy tính được thu thập
5. Hỗ trợ ứng phó các mối đe dọa: 
Cho phép cách ly máy tính bị tấn công
Cho phép chặn thao tác trên máy tính bị tấn công
Cho phép chặn tiến trình mã độc
Cho phép thực thi lệnh trên endpoint thông qua ra lệnh từ server EDR
Cho phép xử lý các registry
Cho phép ngăn tiến trình đang chạy thực hiện kết nối mạng
Cho phép thay đổi trạng thái của điểm cuối (như tắt, khởi động lại hoặc chuyển sang chế độ ngủ)


Giới thiệu

Giới thiệu về Trường Thịnh

CÔNG TY TNHH TƯ VẤN CÔNG NGHỆ TRƯỜNG THỊNH, nhà phân phối chính thức sản phẩm máy tính, máy chủ, thiết bị mạng và bảo mật,hệ thống phần mềm trên toàn lãnh thổ Việt Nam. Đến nay, sau một thời gian dài nỗ lực phấn đấu không ngừng, TTC đã trở thành đối tác quen thuộc và chiếm trọn sự tin yêu của Quý...

Thống kê
  • Đang truy cập9
  • Hôm nay73
  • Tháng hiện tại473
  • Tổng lượt truy cập2034010,156