类似疫情防控体系，联防联控、动态清零、实战化有效应对新冠病毒等变种病毒。终端安全不应局限单点防护，需要围绕威胁全生命周期防护，实战化有效对抗与响应，实现安全事件易闭环的防护体系。中国防疫体系：围绕疫情构建全国数据共享、有效应对，联防联控的防控体系。终端安全防护体系：围绕威胁全生命周期构建有效对抗、安全易闭环的防护体系。

基于AI与大数据分析技术，能够快速对恶性病毒变种进行检测，实现病毒快速、无损修复，原文件可继续使用。

提供实现预防、防御、检测与响应的4-6-6三层立体防护，为终端提供全面、实时、快速、有效的安全防护能力，让勒索病毒无所遁形，保护组织终端业务安全。

通过网络及终端的深度协同联动，能够实现在网络端发现威胁、定位主机后，可直接在控制台下发对终端的处置命令，实现高协同、更有效、全面的危险防御。

看得清资产，才能谈保护

AI进程学习，及时发现风险进程

攻击阶段80%的数据分析来源都来自终端，端侧行为数据采集能力强，才能对威胁做精准分析检测

行为无法隐瞒，全面采集记录行为数据。借助云端算力关联分析，精准识别新威胁。

高级威胁检测（IOA）机制让规则一直保持学习更新，针对最新攻击手法也可有效识别。IOA+IOC规则匹配：根据研判出的事件优化规则，使规则一直保持学习与迭代，哪怕是最新的手法也可精准识别其目的。

根据情报（IOC），攻击标识（IOA）等终端侧海量数据做全网威胁狩猎，基于自研分析语言SEAL检索符合数据的相关终端。终端数据采集能力强，数据采集全，所以可做到更细粒度的狩猎。帮助用户在全网内健康自检、挖掘残留攻击。

勒索病毒主动防御，全面阻止业务不可逆中断

勒索诱饵主动诱导，提前判断是否为勒索

东西向缺失管控的终端瞬间被横向侵入，管控全面的终端有效阻止横向移动

网络侧流量层面分析，终端侧主机层面分析。任一领域都无法完美应对所有威胁，不同领域协同分析处置才可实现安全事件闭环

基础信息、软件安装、账号信息、开放端口、硬件信息、等海量信息采集上报，丰富安全运营数据

结合终端侧安全日志、威胁文件、进程行为等多源数据协同分析，提升威胁检测的精准率

从网络层深入到终端层，以进程链形式展示攻击路径，对威胁文件与父子进程详细定位 ，定位威胁根因

人机共智，提升未知威胁检出率，降低漏报。通过云端安全专家赋能，实现效果提升。

分析威胁根因，还原攻击全貌