终端威胁防御管控系统集成了恶意代码快速查杀、安全攻击实时防护、全方位桌面管理、丰富的运维支撑、灵活的漏洞补丁管理、细粒度的外设管控以及多维度的日志审计回溯等功能,增强了包括从异常检测、行为安全管控、安全加固、安全运维及安全事件回溯等维度实现终端整体安全防护,是一款一站式终端安全管理EDR产品。 终端威胁防御管控系统支持与第三方安全系统联动,协助企业构建高效的主动式的统一安全保障体系。 |
| 功能特点 |
统一管控:终端威胁防御管控系统通过批量部署、分级分层、一键分发、统一配置等便捷操作设计以达到对终端快速统一管理,便于提高系统对安全事情的响应能力。 终端威胁防御管控系统还提供策略管理功能,能灵活配置包括病毒查杀、实时防御、边界管理、升级更新、资产管理、软件分发管理及桌面管理等策略,如升级策略支持时间、分组范围、目标类型、频次等维度设置。同时支持策略包管理和支持策略模板方式。 |
全面的终端安全保障:终端威胁防御管控系统全方位主动防御体系包括本地、边界及云端防护,全链路关联分析追踪,能够精准识别、分析及响应病毒传播、0day攻击及APT攻击等异常行为。 系统通过配置主机防火墙和主机IPS的勒索主动防御机制,能有效防护全网终端免受网络安全攻击。支持对IP、端口协议及访问方向等维度过滤,能智能识别网络协议,严格的端口管理减少端口暴露而带来的病毒传播、安全攻击等机率。 通过漏洞加固能够掌握全网终端漏洞情况及补丁修复,实时扫描记录终端的操作系统及常用应用软件漏洞,快速掌握全网终端漏洞情况及风险状况,包括补丁安装情况、补丁风险占比、漏洞未修复情况。可按补丁查看修复终端,以及按终端查看修复情况。 |
多维度的终端桌面管控:系统支持通过资产管理功能掌握全网资产,统一管理企业单位资产,实时跟踪及更新资产变化,掌握资产流向。 系统支持终端流量管理功能,包括总流量、上行及下行等管理,同时支持升级下载及日志上传等细粒度的流量管理,能有效避免网络资源滥用,保证内外网网络健康使用以及业务稳定运行。 系统支持网址管控功能,通过控制客户端禁止或许可访问指定网址,规范上网行为,保证终端使用行为可管可控,减少风险,同时避免资源滥用,提高工作效率。 系统支持全面的外设管控功能,能够针对USB口、串口、并口、1394接口及PCMCIA等接口管控,以及USB移动存储、非USB移动存储、存储卡、打印机、手机、平板、扫描仪、红外设备、蓝牙、摄像头及无线网卡等常用通用设备的禁启用管控,对于光盘,可进行读取及刻录的权限管控。 |
边界文件追溯:可根据设定好的固定区域对未知威胁文件及黑文件进行定向追溯,实现对所有可疑威胁文件进行全周期追踪。当存在未知文件或者黑文件进入核心区机器,则控制台会在此处做一个报警处理,方便管理员对核心区终端机器的管理。 同时,通过事后审计数据进行事故溯源,为安全风险加固修复、安全措施完善及安全取证等提供数据支撑。 |
便捷的终端运维支撑:通过终端单点维护能力,实现终端的服务、账号、网络、共享、进程、软硬件及安全等一键式运维支撑。同时借助远程信息通知、命令执行及远程关机重启等,大幅提高运维工作效率。 通过安全防御、补丁加固、程序更新、终端安装等多个维度对全网终端进行统一安全评估,实时快速掌握内网安全风险状况及趋势变化,以及待处理的安全威胁。达到一键安全评估、一键修复风险,真正的快速发现快速处理效果,同时为内网安全保障工作决策提供指导数据依据。 |
设备联动:系统支持与防毒墙、防火墙等捷普安全产品联动外,同时支持及第三方安全产品设备进行安全业务联动。联动后,可实现统一的管理入口和统一展示的安全数据。 |
| 技术优势 |
检测能力 检测能力,检测率高,误报率低; 检测速度快,在多核环境下能够达到传统引擎的几十倍扫描速度; 资源占用小,引擎体积小于20M,运行时内存占用小; 格式支持多,支持PE/OFFICE/PDF/Webshell等常见格式。 全平台支持,支持Windows、Linux、国产操作系统各类平台,支持X86、ARM等多种硬件架构。 高可用、可伸缩的系统架构 整体架构采用集群(Elasticsearch集群、Kafka集群、Redis集群等)和服务器组(事务服务器组、文件分发服务器组等)架构设计,并单独设计调度服务器对所有服务器和终端根据资源使用情况进行全网自动化调度,单服务器的软硬件故障不影响系统的整体运行,可根据计算、存储资源使用情况进行无限扩展,保证服务器和终端始终处于最佳工作状态,整体架构具有高可用、可伸缩、低耦合、低故障的优点。
智能轻量高安全代理 借助于静态风险特征分析、动态行为序列分析、机器学习、终端行为的全面监控与数据采集等先进技术,降低传统防病毒软件对文件监控的依赖,减少文件监控对系统性能的影响,同时代理端能够根据宿主机硬件性能和资源占用情况进行自适应调度和优化,充分发挥机器学习算法在多核利用、并行计算、占用资源可控等方面的优势,保证代理端以轻量级的资源占用实现高安全防护,有效识别和预防各类已知和未知威胁。
勒索病毒查杀 针对破坏力极强的勒索病毒,在正常防御手段的基础上,从静态防御和动态防御两个维度专门定制了勒索软件的围猎矩阵,覆盖勒索病毒破坏前、破坏中、破坏后全生命周期,静态防御包括勒索病毒专用AI模型,增强对勒索病毒的检测能力;动态防御包括行为狩猎和勒索诱捕,行为狩猎捕捉勒索病毒运行的API行为序列和批量修改文件格式头的可疑行为,勒索诱捕对勒索病毒操作诱饵文件的可疑行为进行捕捉。 |
国产化全面支持 |
终端威胁防御管控系统支国产化平台部署,控制中心和客户端都可以在国产化系统中完美运行。并且国产化系统适配后保留了全部功能,在功能上并没有缺失裁剪,用户界面与标准版保持基本一致,降低了用户学习成本。
为顺应国产化趋势,本产品在管理中心中,加入了终端国产化比例统计,可以计算国产化终端(软硬件)占全网终端的百分比,更细粒的展现出国产硬件数量占全网硬件的百分比,以及国产操作系统在全网终端操作系统的百分比。国产化资产统计使企业在国产化建设中变得清晰、便捷,大大降低了运维成本。 |
| 1、传统部署: |
 |
2、云安全部署: 对于较大规模的企业可使用云安全架构: |
 |
渝公网安备 50010702502937号