全国用户服务热线
全国用户服务热线
*本系统功能模块、字段参数,均可结合用户实际业务需求调整,可增可减,以达到最佳业务管理流程的体验!
| 编号 | 模块名称 | 字段参数 |
| 1 | 文件扫描 | 文件名、文件路径、文件大小、文件类型、文件MD5、文件SHA1、文件创建时间、文件修改时间、文件访问时间、文件权限等 |
| 2 | 进程监控 | 进程名称、进程ID、进程路径、父进程ID、进程命令行参数、进程创建时间、进程访问权限、进程状态等 |
| 3 | 注册表监控 | 注册表键名、注册表路径、注册表值名称、注册表值数据、注册表值类型、注册表键创建时间、注册表键访问时间、注册表键权限等 |
| 4 | 网络流量分析 | 源IP地址、目标IP地址、源端口、目标端口、协议类型、数据包大小、数据包时间戳、数据包方向、数据包内容等 |
| 5 | 恶意代码行为分析 | 恶意代码类型、恶意代码动作、恶意代码触发条件、恶意代码目标对象、恶意代码来源、恶意代码目标路径、恶意代码目标文件名、恶意代码源代码等 |
| 6 | 系统调用监控 | 系统调用名称、系统调用参数、系统调用返回值、系统调用进程ID、系统调用执行时间、系统调用权限等 |
| 7 | 恶意链接检测 | 链接URL、链接来源、链接目标、链接类型、链接访问时间、链接访问权限、链接访问用户等 |
| 8 | 邮件附件检测 | 附件文件名、附件文件类型、附件文件大小、附件MD5、附件SHA1、附件创建时间、附件修改时间、附件访问权限、附件来源地址等 |
| 9 | 恶意网站检测 | 网站URL、网站IP地址、网站访问时间、网站分类、网站访问权限、网站访问用户等 |
| 10 | 入侵检测 | 入侵类型、入侵目标IP地址、入侵来源IP地址、入侵时间、入侵危害级别、入侵检测规则、入侵记录文件路径、入侵防御措施等 |
微信扫码沟通