终端安全

1. 账号安全管理与风险识别：

o 支持对系统账号信息进行全面梳理，了解账号权限分布概况以及风险账号分布情况。可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行分类查看，并支持统计最近一年未修改密码的账户。

2. 黑客工具防护：

o 支持禁止黑客工具启动，包括但不限于xuetr、ProcessHacker、PCHunter、Mimikatz等工具的自启动，有效防止黑客攻击。

3. 智能资源管理：

o 通过智能识别终端环境情况（低配硬件、老旧设备、虚拟化等）和当前终端资源占用，在闲时实时监控和病毒扫描场景中，可智能调整资源占用（CPU、IO等），为业务让出资源，确保业务流畅运行。

4. 异常行为监测与勒索防护：

o 支持基于异常行为AI的实时监测，实现文件秒级动态备份。发生勒索事件时，支持自动删除原始文件夹中被加密的文件并隔离文件；支持文件恢复密码保护，用户下发文件恢复操作时需经过认证校验，确保文件恢复操作的合法性。

5. 一键云鉴定服务：

o 支持一键云鉴定服务，提供云端专家+沙箱+多引擎鉴定能力，结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出100%黑白结果，用户可自助对管理平台告警的威胁快速判断是否误报并了解威胁详情。

6. 可视化攻击溯源：

o 支持以可视化形式展现攻击故事，提供可视化的进程树溯源，协助客户进行事件攻击溯源和研判分析。

7. 攻击事件深度分析：

o 支持对攻击事件进行深度分析，展示每步关键进程相关的文件行为、域名访问行为、进程操作行为、命令行参数等攻击相关的关键行为，帮助用户快速了解攻击者操作，洞悉攻击目的和危害面。