灵活对接设备日志归一化:平台支持各种常见的日志接入,对于有特殊要求的接入方式,平台可实现灵活的自定义,从而实现网络中安全设备、网络设备、IT设备、移动设备、工控设备等各种类型设备对接;提供日志外发接口,支持外发所有管理的设备和自身的日志到态势感知平台。
开放接口,可以与第三方设备或态势感知平台进行对接,实现协同效应,做到事前防范感知,事中及时响应,事后分析调查取证。
支持在安全管理平台上对主机卫士的账号统一进行双因子绑定
对客户端上的可疑文件可通过服务端进行病毒扫描检查,实现基于传统特征库的病毒查杀等技术实现对终端实时威胁分析及预警能力