服务热线 : 400-666-0756

Sniper产品介绍

Sniper是专门针对高等级持续性威胁APT攻击的下一代端点防护体系,是国内为数不多的以EDR技术实现云计算系统整 体安全的创新产品,避免企业高价值的信息资产被盗取和破坏。Sniper通过“行为”、“文件”、“网络”、“溯源”、“域名”五大维度,捕获泄密过程中的行为规律,及时有效预警。

Sniper系统由管控中心,防护端2个部分组成。

(1)管控中心对于已经甄别成功的泄密行为或者攻击企图做有效预警,及时通报安全人员。

(2)防护端采用行为分析技术,对系统行为进行分析,甄别潜在泄密行为。对常见的攻击手法、网络连接,进行实时预警,弥补了旁路设备的缺陷。防护端又分为2种类型:服务器端和PC端。

体系拓扑

体系拓扑

产品特征

产品特征

Sniper采用系统内核层技术手段,迅速捕获APT攻击入口,发现Webshell,并有效阻断。Sniper的嫡系链 路分析技术,捕获N-day,0-day漏洞的攻击行为,并在行为分析引擎、大数据分析技术的配合下,化繁为简,快速准确定位异常人员和异常端点,有效地防止数据泄密。

防护流程

防护流程