產(chǎn)品介紹

奇安信終端安全管理系統(tǒng)是面向政企單位推出的一體化終端安全產(chǎn)品解決方案。該產(chǎn)品集防病毒、終端安全管控、終端準(zhǔn)入、終端審計(jì)、外設(shè)管控、EDR等功能于一體，兼容不同操作系統(tǒng)和計(jì)算平臺(tái)，幫助客戶(hù)實(shí)現(xiàn)平臺(tái)一體化、功能一體化、數(shù)據(jù)一體化的終端安全立體防護(hù)。 

核心功能

1.全面有效的病毒查殺

集成多種病毒檢測(cè)引擎，可支持對(duì)蠕蟲(chóng)病毒、惡意軟件、勒索軟件、引導(dǎo)區(qū)病毒、木馬等惡意文件的有效查殺。針對(duì)漏洞攻擊，提供了針對(duì)指令控制流的檢測(cè)技術(shù)，可從系統(tǒng)的更底層發(fā)現(xiàn)漏洞攻擊代碼的執(zhí)行，面對(duì)0Day漏洞也有著顯著的防護(hù)效果。

2.實(shí)時(shí)全面的資產(chǎn)管理

可按需收集終端的軟硬件信息，包括硬件信息、操作系統(tǒng)信息、終端登記信息支持統(tǒng)一展示，并支持用戶(hù)按需進(jìn)行篩選并產(chǎn)生報(bào)表，方便用戶(hù)進(jìn)行資產(chǎn)的收集與統(tǒng)計(jì)。

3.智能化的補(bǔ)丁管理

解決企業(yè)多網(wǎng)絡(luò)環(huán)境下的補(bǔ)丁下載與安全更新問(wèn)題，提供云端下載和離線(xiàn)下載工具。可針對(duì)漏洞進(jìn)行多維關(guān)聯(lián)，提供按需修復(fù)策略，有效提升企業(yè)信息系統(tǒng)整體漏洞防護(hù)等級(jí)。

4.可靠的安全運(yùn)維管控

支持對(duì)終端應(yīng)用程序、網(wǎng)絡(luò)防護(hù)、違規(guī)外聯(lián)、外設(shè)使用、桌面加固等多個(gè)維度進(jìn)行安全管控，避免安全事件的發(fā)生，并對(duì)終端嘗試的違規(guī)動(dòng)作產(chǎn)生告警信息。

5.靈活的移動(dòng)存儲(chǔ)管控

給予不同的移動(dòng)存儲(chǔ)介質(zhì)相應(yīng)的試用范圍和讀寫(xiě)權(quán)限，同時(shí)支持設(shè)備狀態(tài)的追蹤與管理，實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)設(shè)備的靈活管控，保證終端與移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換和共享過(guò)程中的信息安全。

6.豐富的安全網(wǎng)絡(luò)準(zhǔn)入控制

支持旁路鏡像應(yīng)用準(zhǔn)入、802.1x認(rèn)證、Portal認(rèn)證、AD認(rèn)證、復(fù)合認(rèn)證等多種網(wǎng)絡(luò)認(rèn)證技術(shù)，適應(yīng)各種復(fù)雜網(wǎng)絡(luò)環(huán)境下的接入部署，支持大型多分支機(jī)構(gòu)網(wǎng)絡(luò)部署。

7.完善的安全審計(jì)

通過(guò)分組、時(shí)間、文檔類(lèi)型等多視角、多維度、多層次，對(duì)終端文件的操作行為、輸出行為、打印行為、光盤(pán)刻錄行為、郵件收發(fā)行為進(jìn)行完善的審計(jì)。

8.豐富的報(bào)表管理

支持對(duì)終端安全日志、漏洞修復(fù)日志、病毒日志、軟硬件變更、審計(jì)日志、資產(chǎn)日志等匯總，并進(jìn)行報(bào)表統(tǒng)計(jì)。能夠從終端、全網(wǎng)、分組等多維度以及圖表、數(shù)據(jù)等多視圖角度進(jìn)行統(tǒng)計(jì)與展現(xiàn)，幫助管理員對(duì)日常安全防護(hù)、安全運(yùn)維工作進(jìn)行分析評(píng)估。

產(chǎn)品特點(diǎn)

1.終端安全一體化

? 功能一體化：集多功能于一體的終端安全管理系統(tǒng)，可按需選擇。

? 平臺(tái)一體化：兼容Windows、Linux、國(guó)產(chǎn)系統(tǒng)等主流操作系統(tǒng)，全面防護(hù)。

? 數(shù)據(jù)一體化：終端安全數(shù)據(jù)統(tǒng)一集中匯總，便于風(fēng)險(xiǎn)分析、終端管理、安全運(yùn)維等運(yùn)營(yíng)工作。

2.威脅防御多維化

? 多引擎防護(hù)能力：采用云查殺引擎、系統(tǒng)修復(fù)引擎、腳本引擎、啟發(fā)式引擎等多種引擎，有效查殺惡意文件。

? 主動(dòng)防御技術(shù)：通過(guò)對(duì)終端進(jìn)程行為的監(jiān)測(cè)，結(jié)合大數(shù)據(jù)分析技術(shù)，從進(jìn)程、文件、注冊(cè)表、網(wǎng)絡(luò)等維度對(duì)終端危險(xiǎn)行為進(jìn)行防御，并針對(duì)勒索加密、郵件附件接收、文件下載等特定場(chǎng)景定制防御策略，更精準(zhǔn)地阻止惡意代碼的行為。

? 漏洞防御技術(shù)：采用內(nèi)存指令控制流檢測(cè)技術(shù)，并與機(jī)器學(xué)習(xí)與人工智能技術(shù)深度結(jié)合，可以從系統(tǒng)的更底層發(fā)現(xiàn)漏洞攻擊代碼的執(zhí)行，面對(duì)0Day漏洞也有顯著的防護(hù)效果。

? 檢測(cè)和響應(yīng)技術(shù)：通過(guò)威脅情報(bào)、對(duì)抗、機(jī)器學(xué)習(xí)等方式，從主機(jī)、網(wǎng)絡(luò)、用戶(hù)、文件等多個(gè)維度來(lái)評(píng)估企業(yè)網(wǎng)絡(luò)中存在的未知風(fēng)險(xiǎn)，縮短威脅從發(fā)現(xiàn)到處置的時(shí)間，提升企業(yè)終端整體安全響應(yīng)能力。

3.安全管控智能化

? 資產(chǎn)管理：自動(dòng)識(shí)別全網(wǎng)終端資產(chǎn)信息，實(shí)時(shí)監(jiān)控系統(tǒng)狀態(tài)并告警，保障業(yè)務(wù)連續(xù)性。

? 安全策略管理：通過(guò)非法外聯(lián)、外設(shè)管理、進(jìn)程控制、主機(jī)防火墻等多元化方式，提升終端安全等級(jí)。

? 漏洞補(bǔ)丁管理：對(duì)系統(tǒng)漏洞進(jìn)行掃描，并進(jìn)行資產(chǎn)關(guān)聯(lián)，根據(jù)業(yè)務(wù)需求制定修復(fù)機(jī)制,打造自動(dòng)化補(bǔ)丁運(yùn)維能力。

? 網(wǎng)絡(luò)安全準(zhǔn)入：支持旁路應(yīng)用準(zhǔn)入、802.1x準(zhǔn)入及其它多種準(zhǔn)入技術(shù)，提供多維度終端安全檢查策略，保障入網(wǎng)終端的健康。

4.全面滿(mǎn)足合規(guī)要求

滿(mǎn)足等級(jí)保護(hù)等政策法規(guī)在惡意代碼防范、訪問(wèn)控制、外聯(lián)管理、資源控制、介質(zhì)管理、主機(jī)審計(jì)等方面的合規(guī)要求，打造一體化解決方案。

適用場(chǎng)景

1.防護(hù)場(chǎng)景

針對(duì)場(chǎng)景，該產(chǎn)品具備的查殺防護(hù)能力、漏洞修復(fù)能力以及RDP爆破防護(hù)機(jī)制，通過(guò)三重攻擊防護(hù)以及三重勒索防護(hù)，實(shí)現(xiàn)防護(hù)場(chǎng)景下的終端安全防護(hù)。

2.軟件供應(yīng)鏈安全防護(hù)場(chǎng)景

針對(duì)于軟件供應(yīng)鏈安全防護(hù)場(chǎng)景，可通過(guò)軟件管家功能提升軟件安全管理能力，通過(guò)控制軟件版本、確保軟件下載源的性、軟件強(qiáng)制升級(jí)功能，實(shí)現(xiàn)軟件供應(yīng)鏈場(chǎng)景下的終端安全防護(hù)。

3.業(yè)務(wù)網(wǎng)終端的合規(guī)管理

針對(duì)業(yè)務(wù)網(wǎng)終端的合規(guī)管理場(chǎng)景，通過(guò)準(zhǔn)入與多網(wǎng)切換、屏幕水印、多中心注冊(cè)，實(shí)現(xiàn)一機(jī)多網(wǎng)場(chǎng)景下的終端安全防護(hù)。

4.高級(jí)威脅防護(hù)場(chǎng)景

針對(duì)高級(jí)威脅防護(hù)場(chǎng)景，通過(guò)終端安全響應(yīng)系統(tǒng)（EDR），在主動(dòng)威脅檢測(cè)、終端威脅追蹤、威脅應(yīng)急響應(yīng)、安全狀況全面評(píng)估等維度，實(shí)現(xiàn)高級(jí)威脅防護(hù)場(chǎng)景下的終端安全防護(hù)。

部署方式

1.互聯(lián)網(wǎng)絡(luò)部署

對(duì)于能夠連接互聯(lián)網(wǎng)的用戶(hù)，在內(nèi)網(wǎng)中部署控制中心，給網(wǎng)內(nèi)終端安裝客戶(hù)端，通過(guò)控制中心進(jìn)行統(tǒng)一安全管控。

在網(wǎng)絡(luò)內(nèi)部部署控制中心和客戶(hù)端，客戶(hù)端通過(guò)控制中心連接到升級(jí)服務(wù)器進(jìn)行升級(jí)、更新等動(dòng)作，控制中心具有緩存功能，同樣的數(shù)據(jù)文件只會(huì)下載一次，可以大幅節(jié)省企業(yè)總出口寬帶?？蛻?hù)端根據(jù)控制中心制定的安全策略，進(jìn)行體檢、殺毒和修復(fù)漏洞等安全操作。進(jìn)行殺毒掃描時(shí)，客戶(hù)端可以直接連接云查殺系統(tǒng)，進(jìn)行云查殺。

2.隔離網(wǎng)絡(luò)部署

對(duì)于無(wú)法直接連接互聯(lián)網(wǎng)環(huán)境的用戶(hù)，在內(nèi)網(wǎng)中部署控制中心，給網(wǎng)內(nèi)終端安裝客戶(hù)端，通過(guò)控制中心進(jìn)行統(tǒng)一安全管控，控制中心的病毒/補(bǔ)丁等更新程序通過(guò)離線(xiàn)升級(jí)工具進(jìn)行拷貝導(dǎo)入。

在企業(yè)內(nèi)部部署控制中心和客戶(hù)端，客戶(hù)端端根據(jù)控制中心制定的安全策略，進(jìn)行體檢、殺毒和修復(fù)漏洞等安全操作。

使用隔離網(wǎng)工具，定期從相關(guān)的服務(wù)器下載病毒庫(kù)、木馬庫(kù)、漏洞補(bǔ)丁文件等，更新到控制中心后，所有客戶(hù)端都可以自動(dòng)升級(jí)和修復(fù)漏洞。由專(zhuān)人負(fù)責(zé)控制中心的日常運(yùn)行，定期查看各終端的安全情況，統(tǒng)一下發(fā)殺毒、漏洞修復(fù)等策略。

3.級(jí)聯(lián)管控部署

對(duì)于大型用戶(hù)環(huán)境，可在內(nèi)網(wǎng)中部署多控制中心，給網(wǎng)內(nèi)終端安裝客戶(hù)端，多套控制中心可以分級(jí)級(jí)聯(lián)管理。如在隔離網(wǎng)環(huán)境中一級(jí)總控制中心的病毒/補(bǔ)丁等更新程序通過(guò)離線(xiàn)升級(jí)工具進(jìn)行拷貝導(dǎo)入，二級(jí)三級(jí)分控中心通過(guò)一級(jí)總控中心進(jìn)行級(jí)聯(lián)更新，下級(jí)分控中心可以向上級(jí)控制中心報(bào)告警信息。

在一級(jí)單位部署總控制中心，在每個(gè)分區(qū)域部署分控制中心。分控制中心指向到所屬的上級(jí)控制中心，以方便管理和節(jié)省網(wǎng)絡(luò)帶寬。每個(gè)區(qū)域的客戶(hù)端指向自己區(qū)域的控制中心，并從控制中心接收管理指令，上報(bào)安全數(shù)據(jù)，進(jìn)行病毒庫(kù)、木馬庫(kù)升級(jí)和修復(fù)漏洞等安全操作。

使用隔離網(wǎng)工具，定期從相關(guān)的服務(wù)器下載病毒庫(kù)、木馬庫(kù)、漏洞補(bǔ)丁文件等，更新到總控制中心，各分控制中心會(huì)從總控制中心下載需要的升級(jí)文件和補(bǔ)丁文件，各區(qū)域的客戶(hù)端會(huì)從本區(qū)域的控制中心進(jìn)行升級(jí)和下載補(bǔ)丁文件修復(fù)漏洞。