威胁情报中心:捷普 IDS 产品对接捷普威胁情报中心,实现威胁情报、热点事件和最新策略的实时推送。支持IP、域名、URL 等相关情报推送。
沙箱检测:捷普 IDS 产品集成沙箱功能,有效应对日益增加的 APT 攻击,发现 0day 漏洞攻击和未知恶意软件,实现对已知攻击和未知攻击检测并防御的融合。
敏感数据外发检测:能够识别并检测特定格式文件的外发,同时能够检测出文件中包含的敏感数据,进行告警,保护企业敏感数据,防止敏感数据泄露造成的损失。
服务器非法外联检测:通过服务器的自学习功能或手动设置服务器正常外联行为,建立合法连接,能够检测服务器异于该合法连接的非法外联行为,及时产生告警信息通知网络管理人员,从而检测是否存在跳转等攻击行为。
僵尸网络检测:基于实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意 URL、僵尸网络,保护用户在访问被植入木马等恶意代码的网站地址时不受侵害,有效检测 Web 威胁,并能及时发现网络中可能出现的僵尸网络主机和 C&C 连接。