產(chǎn)品概述
奇安信終端安全管理系統是面向政企單位推出的一體化終端安全產(chǎn)品解決方案。該產(chǎn)品集防病毒、終端安全管控、終端準入、終端審計、外設管控、EDR等功能于一體,兼容不同操作系統和計算平臺,幫助客戶(hù)實(shí)現平臺一體化、功能一體化、數據一體化的終端安全立體防護。
核心功能
全面有效的病毒查殺
集成多種病毒檢測引擎,可支持對蠕蟲(chóng)病毒、惡意軟件、勒索軟件、引導區病毒、木馬等惡意文件的有效查殺。針對漏洞攻擊,提供了針對指令控制流的檢測技術(shù),可從系統的更底層發(fā)現漏洞攻擊代碼的執行,面對0Day漏洞也有著(zhù)顯著(zhù)的防護效果。
實(shí)時(shí)全面的資產(chǎn)管理
可按需收集終端的軟硬件信息,包括硬件信息、操作系統信息、終端登記信息支持統一展示,并支持用戶(hù)按需進(jìn)行篩選并產(chǎn)生報表,方便用戶(hù)進(jìn)行資產(chǎn)的收集與統計。
智能化的補丁管理
解決企業(yè)多網(wǎng)絡(luò )環(huán)境下的補丁下載與安全更新問(wèn)題,提供云端下載和離線(xiàn)下載工具。可針對漏洞進(jìn)行多維關(guān)聯(lián),提供按需修復策略,有效提升企業(yè)信息系統整體漏洞防護等級。
可靠的安全運維管控
支持對終端應用程序、網(wǎng)絡(luò )防護、違規外聯(lián)、外設使用、桌面加固等多個(gè)維度進(jìn)行安全管控,避免安全事件的發(fā)生,并對終端嘗試的違規動(dòng)作產(chǎn)生告警信息。
靈活的移動(dòng)存儲管控
給予不同的移動(dòng)存儲介質(zhì)相應的授權試用范圍和讀寫(xiě)權限,同時(shí)支持設備狀態(tài)的追蹤與管理,實(shí)現對移動(dòng)存儲設備的靈活管控,保證終端與移動(dòng)存儲介質(zhì)進(jìn)行數據交換和共享過(guò)程中的信息安全。
豐富的安全網(wǎng)絡(luò )準入控制
支持旁路鏡像應用準入、802.1x認證、Portal認證、AD認證、復合認證等多種網(wǎng)絡(luò )認證技術(shù),適應各種復雜網(wǎng)絡(luò )環(huán)境下的接入部署,支持大型多分支機構網(wǎng)絡(luò )部署。
完善的安全審計
通過(guò)分組、時(shí)間、文檔類(lèi)型等多視角、多維度、多層次,對終端文件的操作行為、輸出行為、打印行為、光盤(pán)刻錄行為、郵件收發(fā)行為進(jìn)行完善的審計。
豐富的報表管理
支持對終端安全日志、漏洞修復日志、病毒日志、軟硬件變更、審計日志、資產(chǎn)日志等匯總,并進(jìn)行報表統計。能夠從終端、全網(wǎng)、分組等多維度以及圖表、數據等多視圖角度進(jìn)行統計與展現,幫助管理員對日常安全防護、安全運維工作進(jìn)行分析評估。
產(chǎn)品特點(diǎn)
終端安全一體化
- 功能一體化: 集多功能于一體的終端安全管理系統,可按需選擇。
- 平臺一體化: 兼容Windows、Linux、國產(chǎn)系統等主流操作系統,全面防護。
- 數據一體化: 終端安全數據統一集中匯總,便于風(fēng)險分析、終端管理、安全運維等運營(yíng)工作。
威脅防御多維化
- 多引擎防護能力: 采用云查殺引擎、系統修復引擎、腳本引擎、啟發(fā)式引擎等多種引擎,有效查殺惡意文件。
- 主動(dòng)防御技術(shù): 通過(guò)對終端進(jìn)程行為的監測,結合大數據分析技術(shù),從進(jìn)程、文件、注冊表、網(wǎng)絡(luò )等維度對終端危險行為進(jìn)行防御,并針對勒索加密、郵件附件接收、文件下載等特定場(chǎng)景定制防御策略,更精準地阻止惡意代碼的行為。
- 漏洞防御技術(shù): 采用內存指令控制流檢測技術(shù),并與機器學(xué)習與人工智能技術(shù)深度結合,可以從系統的更底層發(fā)現漏洞攻擊代碼的執行,面對0Day漏洞也有顯著(zhù)的防護效果。
- 檢測和響應技術(shù): 通過(guò)威脅情報、攻防對抗、機器學(xué)習等方式,從主機、網(wǎng)絡(luò )、用戶(hù)、文件等多個(gè)維度來(lái)評估企業(yè)網(wǎng)絡(luò )中存在的未知風(fēng)險,縮短威脅從發(fā)現到處置的時(shí)間,提升企業(yè)終端整體安全響應能力。
安全管控智能化
- 資產(chǎn)管理: 自動(dòng)識別全網(wǎng)終端資產(chǎn)信息,實(shí)時(shí)監控系統狀態(tài)并告警,保障業(yè)務(wù)連續性。
- 安全策略管理: 通過(guò)非法外聯(lián)、外設管理、進(jìn)程控制、主機防火墻等多元化方式,提升終端安全等級。
- 漏洞補丁管理: 對系統漏洞進(jìn)行掃描,并進(jìn)行資產(chǎn)關(guān)聯(lián),根據業(yè)務(wù)需求制定修復機制,打造自動(dòng)化補丁運維能力。
- 網(wǎng)絡(luò )安全準入: 支持旁路應用準入、802.1x準入及其它多種準入技術(shù),提供多維度終端安全檢查策略,保障入網(wǎng)終端的健康。
全面滿(mǎn)足合規要求
滿(mǎn)足等級保護等政策法規在惡意代碼防范、訪(fǎng)問(wèn)控制、外聯(lián)管理、資源控制、介質(zhì)管理、主機審計等方面的合規要求,打造一體化解決方案。
適用場(chǎng)景
勒索病毒防護場(chǎng)景
針對勒索病毒場(chǎng)景,該產(chǎn)品具備勒索病毒的查殺防護能力、漏洞修復能力以及RDP爆破防護機制,通過(guò)三重攻擊防護以及三重勒索防護,實(shí)現勒索病毒防護場(chǎng)景下的終端安全防護。
軟件供應鏈安全防護場(chǎng)景
針對于軟件供應鏈安全防護場(chǎng)景,可通過(guò)軟件管家功能提升軟件安全管理能力,通過(guò)控制軟件版本、確保軟件下載源的唯一性、軟件強制升級功能,實(shí)現軟件供應鏈場(chǎng)景下的終端安全防護。
業(yè)務(wù)網(wǎng)終端的合規管理
針對業(yè)務(wù)網(wǎng)終端的合規管理場(chǎng)景,通過(guò)準入與多網(wǎng)切換、屏幕水印、多中心注冊,實(shí)現一機多網(wǎng)場(chǎng)景下的終端安全防護。
高級威脅防護場(chǎng)景
針對高級威脅防護場(chǎng)景,通過(guò)終端安全響應系統(EDR),在主動(dòng)威脅檢測、終端威脅追蹤、威脅應急響應、安全狀況全面評估等維度,實(shí)現高級威脅防護場(chǎng)景下的終端安全防護。