本發(fā)明實施例公開了一種工業(yè)主機終端安全防護系統(tǒng)，集合行為監(jiān)控、病毒查殺、遠程調(diào)查取證、聯(lián)動防御、風(fēng)險態(tài)勢展示等核心功能。采用領(lǐng)先的行為識別、多引擎樣本鑒定、神經(jīng)網(wǎng)絡(luò)、誘捕、免疫等技術(shù)，實現(xiàn)了對已知、未知威脅的實時檢測與處置，有效解決勒索、挖礦、免殺逃逸、無文件攻擊等傳統(tǒng)安全產(chǎn)品無法有效防御的威脅。通過輕量化的終端Agent程序?qū)崟r獲取全量的內(nèi)核級微粒度行為數(shù)據(jù)對終端系統(tǒng)進行持續(xù)監(jiān)控，并從中篩選出有助于客戶進行威脅溯源的事件進行存儲，實現(xiàn)了對威脅事件的快速分析以及響應(yīng)(包括確定零號受害終端、攻擊范圍等)，以最小的資源開銷獲得最大程度的保護，全面提升客戶的終端安全管理能力。