TRAPMINE Endpoint Security

TRAPMINE平台将机器学习、行为监控及漏洞利用防护等成熟技术集成于单一代理中，为组织提供可靠的防御能力，有效应对漏洞利用尝试、无文件恶意软件、勒索软件及其他针对性攻击。

有效防护
传统安全解决方案已无法有效应对现代网络威胁者的攻击。TRAPMINE采用创新技术，防范当前及未来的各类攻击。
行为引擎：阻止恶意软件、横向移动及无文件攻击。
漏洞利用防护引擎：阻断用户模式与内核模式的漏洞利用攻击。
ThreatScore机器学习引擎：检测已知及未知恶意软件。
ZeroGap云智能：识别已知恶意软件。

检测与响应
强大的实时响应与取证功能，可分析终端设备、收集证据并发现隐藏威胁。
定位攻击根源。
实现全组织范围的可视性。
通过简单提问收集取证数据。
执行远程操作，降低风险。

简化威胁狩猎
实时威胁狩猎、实时查询、事件响应

通过简单提问调查您的终端设备
安全团队与IT运维团队常需一种工具来实现远程调查、修复及威胁狩猎。因此，TRAPMINE Hunter成为安全与IT运维团队、事件响应专家及威胁狩猎人员的首选工具。

发现
活动进程
已安装应用程序
已安装驱动程序
PowerShell历史记录

评估与分析
ZeroGap进程信誉
ThreatScore进程机器学习评分
进程恶意软件扫描
内存扫描以发现隐藏威胁

发现持久化对象
操作系统启动项（注册表、文件等）
计划任务
WMI自动运行项及感染项

响应与修复
注册表扫描
文件系统搜索
活动互斥量及其他对象
进程内存转储、终止、阻断与删除操作