统一端点安全 SaaS-aES

统一端点安全 SaaS-aES,围绕端点资产安全生命周期,通过预防、防御、检测、响应赋予端点更为有效的安全能力。在应对APT高级威胁、变种勒索的同时,通过多层级检测响应机制、云网端协同联动、威胁情报共享,帮助用户快速发现并精准处置端点安全问题,构建有效的终端安全防护体系。
点击可切换产品版本
知道了
不再提醒
6.0.2R1
{{sendMatomoQuery("统一端点安全 SaaS-aES","病毒列表")}}

病毒列表

更新时间:2024-06-03

病毒列表包括端点病毒和容器病毒。

3.4.1.1.端点病毒

端点病毒展示病毒查杀、勒索病毒、挖矿病毒、后门程序、蠕虫病毒等威胁事件详情,如下图。

根据终端状态、处理状态、文件类型、威胁等级、威胁类型、最近发生时间、终端名称/IP地址/病毒名称/文件路径进行筛选,帮助管理员运维。例如只处理在线的威胁事件,可以将终端状态作为筛选条件过滤在线的威胁事件。

点击威胁事件名称,了解威胁事件详情,如下图。

未处理标签

未处理标签展示检测到所有未处理的威胁事件。针对具体威胁事件可在右侧选择处置、信任、忽略等处置操作。选中需要隔离的威胁文件,点击<处置>,如下图。

选中[同时隔离其他终端上有相同MD5值的文件],实现针对其它终端存在相同威胁文件批量处理;

选中[若终端隔离区空间不足时,自动清理隔离区后继续处置],隔离文件时,检测到终端隔离区满会自动清理隔离区文件再进行隔离。

  说明:

选中[若终端隔离区空间不足时,自动清理隔离区后继续处置]时,会按已隔离文件的先后顺序自动清理终端隔离区50%的文件。

如不确定文件是否为恶意,可通过云鉴定或点击<威胁分析>由情报中心进一步分析判断。

云鉴服务提供云端专家+沙箱+多引擎鉴定能力,在云查与情报基础上增加上述能力进行综合研判,过滤模糊判断仅提供100%必黑或必白结果。为您提供更精准、更可信的服务,让事件处置有依据、可闭环。

当管理端可以连接互联网,检测的威胁文件会自动进行云鉴定、并返回鉴定结果,对于未鉴定的文件,可以进行手动云鉴定。

云鉴完成后,可以点击“查看”按键,查看云鉴详细结果

已处置标签

已处置标签展示所有加入隔离区的威胁文件,可以对已处置文件彻底清除或恢复操作,如下图。

选中威胁文件,点击<一键处置>,批量删除终端隔离区文件;点击<恢复>,批量恢复隔离区文件,如下图。

支持一次支持处置1W个威胁文件,选中威胁文件,点击<处置>,点击<全部全选>,批量处置威胁文件,如下图。

勒索事件

勒索事件包括恶意文件和可疑行为。aES不仅可以检测勒索病毒文件,还可以通过勒索AI引擎识别勒索行为,在勒索病毒未加密主机文件时,提前识别勒索风险及时阻止,避免主机文件被加密。

恶意文件

恶意文件指通过aES杀毒引擎检出主机存在勒索病毒文件,如下图。检出恶意文件的处置动作和病毒查杀策略设置相关。

可疑行为

可疑行为指通过勒索AI引擎识别勒索行为(如勒索加密行为、投放勒索信行为、勒索诱饵等),在勒索病毒未加密主机文件时,提前识别勒索风险及时阻止,避免主机文件被加密,如下图。检出的可疑行为处置动作和勒索诱饵策略设置有关。

3.4.1.2.容器病毒

容器病毒展示勒索病毒、挖矿病毒、后门程序、蠕虫病毒及其他病毒等威胁事件详情,如下图。

点击<详情>可以查看病毒的详细信息,包括容器内文件路径、主机映射文件路径等,点击<>可以下载该文件进行研判。

点击<处置>可以对该事件进行处置,包括标记为已处置,信任文件、信任容器/镜像、隔离容器、暂停容器、杀死容器和忽略。