康喬網絡攻擊檢測系統KQ-NADS獲得公安部病毒中心檢測通過��,并授權�����。
康喬網絡攻擊檢測系統KQ-NADS獲得了成都市科技局2018年技術創新項目�����,
成都市科技局2019年重點研發支撐計劃,在未來成都康喬電子將通過KQ-NAPD在大數據流量分析�����,KQ-ICSS工業數據安全檢測系統�,物聯網及終端安全形成整體解決方案。將幫助用戶的網絡安全得到提升�����。
康喬網絡攻擊檢測系統KQ-NADS是面向政府�、企業、金融���、軍隊�����、醫療�、教育�、制造業和其他重要基礎設施網絡推出的下一代終端安全解決方案,也適用于工業控制網絡和物聯網安全監控����,包括服務器、終端PC���、虛擬云主機等終端系統�����,可以實現對已知和未知威脅的檢測和實時報警���。
系統支持Windows、Linux操作系統下攻擊事件活動的檢測�����,包括:持久化�、權限提升、防御繞過��、憑證訪問�、發現、橫向攻擊�����、執行����、采集���、數據泄漏、命令與控制等�;
康喬網絡攻擊檢測系統KQ-NADS威脅分析平臺利用大數據分析能力以及UEBA技術實現未知攻擊威脅發現和攻擊過程取證;
康喬網絡攻擊檢測系統KQ-NADS系統內嵌多種終端威脅監測引擎��,可以實現針對入侵行為活動定義���,規則可針對行為危害度實現自動處置���;
通過對AI檢測引擎的集成,可對終端上的未知文件進行掃描�����,其結果可通過全網文件與網內所有終端進行聯動���;
系統集成多引擎惡意樣本鑒定平臺���,使用多個病毒掃描引擎對文件進行掃描,輸出鑒定結果以供分析人員及EIS使用����;
系統內置EIS終端免疫系統�,通過對終端文件的本地學習對終端系統進行免疫����,可結合康喬天智平臺����、AI檢測引擎進行全網聯動防御;
系統內置的入侵檢測規則���,可覆蓋ATT&CK中90%以上的指標�����;
適用于終端和服務器應用的安全防御場景��;
可檢測勒索軟件�、挖礦木馬等���,并予以攔截全網聯動防御��。
