產品介紹:
代理程式
針對磁碟、記憶體及系統登錄檔客製低階存取分析器
透過即時程式碼完整性檢查搜尋隱藏在已信任應用程式中之惡意程式
內部結構及程式碼確認(SSDT、IAT/EAT、IDT、DKOM、inline hooks等)
含揮發性記憶體鑑識框架,具遠端記憶體傾印能力
辨識異常通訊特徵
主動追蹤網路連線、模組下載、檔案存取及系統登錄檔存取行為
微量磁碟跡證殘留
以憑證對身分驗證通訊作SSL加密
伺服器
與OPSWAT Metascan整合,具8種不同防毒引擎
外部程式碼簽章驗證。對整個憑證鏈及最高管理機構作伺服器層級確認,以避免工作站層級欺騙
與企業環境完整聯結,以快速在數千台電腦中發現所有惡意程式運行事件
完整且易操作的檔案及記憶體白名單系統
內建監控及警報系統
內建報告及匯出系統,符合標準產業格式
整合NIST NSRL及Bit9 GSR之白名單
ECAT為企業級惡意程式威脅偵測與應對解決方案,可讓您快速偵測、監控及保護您的資訊環境,免遭深藏於系統核心的rootkits、Advanced Persistent Threats (APTs)、Metasploit的Meterpreter等討厭的軟體及難以捉摸的惡意程式之危害
ECAT在大型環境下發現未知惡意程式的流程為
