회사소개

제품

안내

고객지원

Company

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

ZombieZERO EDR for Server

APT/Malware giải pháp phản ứng cho Server

ZombieZERO EDR for Server

Tóm tắt của ZombieZERO EDR for Server

ZombieZERO EDR dành cho máy chủ được cài đặt trên máy chủ hệ điều hành Windows và ngăn chặn việc thực thi phần mềm độc hại mới hoặc các biến thể của phần mềm độc hại thông qua chức năng “Execution Holding” dựa trên danh sách Whitelist.
EDR phân tích/phát hiện các biến thể đã biết và chưa được nhận biết thông qua máy chủ phân tích trung tâm (ZombieZERO Inspector) để đảm bảo cho hệ thống chỉ thực thi duy nhất các tệp tin an toàn.

Tính năng chính

> Chặn phần mềm độc hại mới hoặc các biến thể của phần mềm độc hại với chức năng “Execution Holding” dựa trên danh sách Whitelist

: Nếu tập tin không được đăng ký trên danh sách Whitelist, tập tin thực thi sẽ bị giữ lại và gửi tập tin đó tới Inspector (máy chủ phân tích trung tâm) sẽ được phân tích dựa trên hành vi.

> Tệp độc hại bị chặn và thêm vào Danh sách Đen. Tập tin bình thường được thêm vào danh sách Whitelist và thực thi tong máy chủ bình thường.

> Giám sát tình trạng phát hiện và phân tích (UI dành riêng)

> Phát hiện và ngăn chặn phần mềm độc hại thông qua máy chủ phân tích trung tâm (Inspector Sandbox)

> Phát hiện phần mềm độc hại liên quan đến mạng cũng như phân tích liên kết tới Sandbox

  • Spoof attack
  • EST attack
  • Flood attack (SYN Flood, UDP Flood, ICMP Flood, WEB Flood)
  • Reverse connection
  • Port scan (TCP port scan, UDP port scan, NULL port scan)
  • Host scan (IP scan / ARP scan)

Thông số kỹ thuật được để xuất máy chủ có thể cài đặt

> Khả năng cài đặt: Khoảng 20MB (Tập tin EXE, INI, v.v..)

> Tương thích cho các hệ điều hành: Windows server 2008 / Windows Server 2008 R2 / Windows Server 2012 /
Windows Server 2012 R2 / Windows Server 2016 / Windows Server 2016 R2

System configuration diagram

npcore