國聯勒索病毒防御系統是國內對勒索病毒防御效果明顯的產品，能真正滿足所有行業對終端未知威脅檢測和未知惡意代碼防御方面的需求，屬于下一代勒索病毒檢測與防御產品。技術上采用內外惡意行為感知、智能機器學習、漏洞利用檢測、高級智能威脅行為分析、仿真誘捕等核心專利技術，實現誘捕、判斷、識別、定位和查殺勒索病毒，幫助用戶有效防范未知威脅帶來的風險，對安全事件實現快速響應和處置。
 

主要功能特點

有效抵御利用0day漏洞傳播勒索病毒的方式，通過對終端所有行為的全面和持續監控，對可疑行為進行標記和追蹤，進而發現漏洞利用行為，有效抵御0day風險，同時避免用戶在補丁更新不及時情況下造成的防御真空；

高級智能威脅行為關聯分析提升威脅發現能力和準確性。通過檢測攻擊者的攻擊路徑和手法及時發現被隱藏的攻擊痕跡、行為動作以提升威脅發現能力，避免過去單一行為檢測造成的漏報和誤報，同時也可以有效檢測病毒以及惡意軟件變種，彌補靜態樣本比對方式不足；

未知惡意代碼發現和分析能力，通過對終端行為數據碰撞和仿真系統行為誘捕，幫助用戶發現當前終端存在的異常行為，并實現對安全事件的多維度關聯分析，做出快速的響應和處置；

是國內對勒索病毒防御非常有效的產品，能夠有效阻止勒索惡意代碼的擴散與傳播，精準定位到勒索惡意代碼的感染源，進行快速查殺；

威脅腦圖和根因分析，以直觀的形式向用戶展示安全事件的全過程，根據威脅進入網絡后做的行為判斷是否是一個針對性攻擊，以及這臺機器被控制后，有沒有擴散到其它機器；

黑白名單功能幫助用戶快速響應和處置當前終端上的安全威脅。在發現終端上存在的惡意威脅時，可以建立黑白名單，并下發至整個網絡中的所有終端，避免惡意軟件傳播，做到事前預防。

 

適用環境

Windows2000/2003/2008/xp/vista/win7/win8/win10

安全威脅追蹤賦予了用戶主動發現威脅的能力。安全威脅追蹤功能具有威脅主動發現的能力；

一鍵隔離，遠程殺惡意進程。避免威脅的轉移擴散或者數據繼續被竊走，給安全人員更多的時間在隔離的機器上做安全威脅深入分析；

實現事前全面防御，事后積極補救。防止勒索病毒侵入被保護的系統，做到事前全面防御。對已經發生過勒索病毒事件的網絡，能識別、精確定位感染源，并能清除勒索病毒感染源，防止勒索病毒事件再次發生，做到事后積極補救。
 

適用環境

局域網、云環境的服務器和PC機
 

產品形態

專屬硬件設備與軟件