康乔网络攻击检测系统KQ-NADS获得公安部病毒中心检测通过,并授权。
康乔网络攻击检测系统KQ-NADS获得了成都市科技局2018年技术创新项目,
成都市科技局2019年重点研发支撑计划,在未来成都康乔电子将通过KQ-NAPD在大数据流量分析,KQ-ICSS工业数据安全检测系统,物联网及终端安全形成整体解决方案。将帮助用户的网络安全得到提升。
康乔网络攻击检测系统KQ-NADS是面向政府、企业、金融、军队、医疗、教育、制造业和其他重要基础设施网络推出的下一代终端安全解决方案,也适用于工业控制网络和物联网安全监控,包括服务器、终端PC、虚拟云主机等终端系统,可以实现对已知和未知威胁的检测和实时报警。
系统支持Windows、Linux操作系统下攻击事件活动的检测,包括:持久化、权限提升、防御绕过、凭证访问、发现、横向攻击、执行、采集、数据泄漏、命令与控制等;
康乔网络攻击检测系统KQ-NADS威胁分析平台利用大数据分析能力以及UEBA技术实现未知攻击威胁发现和攻击过程取证;
康乔网络攻击检测系统KQ-NADS系统内嵌多种终端威胁监测引擎,可以实现针对入侵行为活动定义,规则可针对行为危害度实现自动处置;
通过对AI检测引擎的集成,可对终端上的未知文件进行扫描,其结果可通过全网文件与网内所有终端进行联动;
系统集成多引擎恶意样本鉴定平台ROBIN,使用多个病毒扫描引擎对文件进行扫描,输出鉴定结果以供分析人员及EIS使用;
系统内置EIS终端免疫系统,通过对终端文件的本地学习对终端系统进行免疫,可结合ROBIN、AI检测引擎进行全网联动防御;
系统内置的入侵检测规则,可覆盖ATT&CK中90%以上的指标;
适用于终端和服务器应用的安全防御场景;
可检测勒索软件、挖矿木马等,并予以拦截全网联动防御。
