産品概述

奇安信終端安全管理系統是面向政企單位推出的一(yī)體化終端安全産品解決方案。該産品集防病毒、終端安全管控、終端準入、終端審計、外設管控、EDR等功能(néng)于一(yī)體，兼容不同操作系統和計算(suàn)平台，幫助客戶實現平台一(yī)體化、功能(néng)一(yī)體化、數據一(yī)體化的終端安全立體防護。

核心功能(néng)

1.全面有效的病毒查殺

集成多(duō)種病毒檢測引擎，可支持對蠕蟲病毒、惡意軟件(jiàn)、勒索軟件(jiàn)、引導區病毒、木(mù)馬等惡意文件(jiàn)的有效查殺。針對漏洞攻擊，提供了針對指令控制流的檢測技(jì)術(shù)，可從(cóng)系統的更底層發現漏洞攻擊代碼的執行，面對0Day漏洞也有著(zhe)顯著的防護效果。

2. 實時全面的資産管理

可按需收集終端的軟硬件(jiàn)信息，包括硬件(jiàn)信息、操作系統信息、終端登記信息支持統一(yī)展示，并支持用戶按需進行篩選并産生(shēng)報(bào)表，方便用戶進行資産的收集與統計。

3.智能(néng)化的補丁管理

解決企業(yè)多(duō)網絡環境下(xià)的補丁下(xià)載與安全更新問題，提供雲端下(xià)載和離線下(xià)載工(gōng)具。可針對漏洞進行多(duō)維關聯，提供按需修複策略，有效提升企業(yè)信息系統整體漏洞防護等級。

4.可靠的安全運維管控

支持對終端應用程序、網絡防護、違規外聯、外設使用、桌面加固等多(duō)個(gè)維度進行安全管控，避免安全事(shì)件(jiàn)的發生(shēng)，并對終端嘗試的違規動作産生(shēng)告警信息。

5.靈活的移動存儲管控

給予不同的移動存儲介質相(xiàng)應的授權試用範圍和讀(dú)寫權限，同時支持設備狀态的追蹤與管理，實現對移動存儲設備的靈活管控，保證終端與移動存儲介質進行數據交換和共享過程中的信息安全。

6.豐富的安全準入控制

支持旁路(lù)鏡像應用準入、802.1x認證、Portal認證、AD認證、複合認證等多(duō)種網絡認證技(jì)術(shù)，适應各種複雜(zá)網絡環境下(xià)的接入部署，支持大型多(duō)分支機(jī)構網絡部署。

7.完善的安全審計

通(tōng)過分組、時間、文檔類型等多(duō)視角、多(duō)維度、多(duō)層次，對終端文件(jiàn)的操作行為(wèi)、輸出行為(wèi)、打印行為(wèi)、光(guāng)盤刻錄行為(wèi)、郵件(jiàn)收發行為(wèi)進行完善的審計。

8.豐富的報(bào)表管理

支持對終端安全日志(zhì)、漏洞修複日志(zhì)、病毒日志(zhì)、軟硬件(jiàn)變更、審計日志(zhì)、資産日志(zhì)等彙總，并進行報(bào)表統計。能(néng)夠從(cóng)終端、全網、分組等多(duō)維度以及圖表、數據等多(duō)視圖角度進行統計與展現，幫助管理員(yuán)對日常安全防護、安全運維工(gōng)作進行分析評估。

産品特點

1.終端安全一(yī)體化

• 功能(néng)一(yī)體化：集多(duō)功能(néng)于一(yī)體的終端安全管理系統，可按需選擇。
• 平台一(yī)體化：兼容Windows、Linux、國(guó)産系統等主流操作系統，全面防護。
• 數據一(yī)體化：終端安全數據統一(yī)集中彙總，便于風險分析、終端管理、安全運     維等運營工(gōng)作。

2.威脅防禦多(duō)維化

• 多(duō)引擎防護能(néng)力：采用雲查殺引擎、系統修複引擎、腳本引擎、啓發式引擎等多(duō)種引擎，有效查殺惡意文件(jiàn)。
• 主動防禦技(jì)術(shù)：通(tōng)過對終端進程行為(wèi)的監測，結合大數據分析技(jì)術(shù)，從(cóng)進程、文件(jiàn)、注冊表、網絡等維度對終端危險行為(wèi)進行防禦，并針對勒索加密、郵件(jiàn)附件(jiàn)接收、文件(jiàn)下(xià)載等特定場景定制防禦策略，更精準地阻止惡意代碼的行為(wèi)。
• 漏洞防禦技(jì)術(shù)：采用内存指令控制流檢測技(jì)術(shù)，并與機(jī)器(qì)學習與人工(gōng)智能(néng)技(jì)術(shù)深度結合，可以從(cóng)系統的更底層發現漏洞攻擊代碼的執行，面對0Day漏洞也有顯著的防護效果。
• 檢測和響應技(jì)術(shù)：通(tōng)過威脅情報(bào)、攻防對抗、機(jī)器(qì)學習等方式，從(cóng)主機(jī)、網絡、用戶、文件(jiàn)等多(duō)個(gè)維度來評估企業(yè)網絡中存在的未知風險，縮短威脅從(cóng)發現到(dào)處置的時間，提升企業(yè)終端整體安全響應能(néng)力。

3.安全管控智能(néng)化

• 資産管理：自(zì)動識别全網終端資産信息，實時監控系統狀态并告警，保障業(yè)務連續性。
• 安全策略管理：通(tōng)過非法外聯、外設管理、進程控制、主機(jī)防火牆等多(duō)元化方式，提升終端安全等級。
• 漏洞補丁管理：對系統漏洞進行掃描，并進行資産關聯，根據業(yè)務需求制定修複機(jī)制,打造自(zì)動化補丁運維能(néng)力。
• 網絡安全準入：支持旁路(lù)應用準入、802.1x準入及其它多(duō)種準入技(jì)術(shù)，提供多(duō)維度終端安全檢查策略，保障入網終端的健康。

4.全面滿足合規要求

滿足等級保護等政策法規在惡意代碼防範、訪問控制、外聯管理、資源控制、介質管理、主機(jī)審計等方面的合規要求，打造一(yī)體化解決方案。

适用場景

1.勒索病毒防護場景

針對勒索病毒場景，該産品具備勒索病毒的查殺防護能(néng)力、漏洞修複能(néng)力以及RDP爆破防護機(jī)制，通(tōng)過三重攻擊防護以及三重勒索防護，實現勒索病毒防護場景下(xià)的終端安全防護。

2.軟件(jiàn)供應鏈安全防護場景

針對于軟件(jiàn)供應鏈安全防護場景，可通(tōng)過軟件(jiàn)管家功能(néng)提升軟件(jiàn)安全管理能(néng)力，通(tōng)過控制軟件(jiàn)版本、确保軟件(jiàn)下(xià)載源的唯一(yī)性、軟件(jiàn)強制升級功能(néng)，實現軟件(jiàn)供應鏈場景下(xià)的終端安全防護。

3.業(yè)務網絡端的合規管理

針對業(yè)務網終端的合規管理場景，通(tōng)過準入與多(duō)網切換、屏幕水(shuǐ)印、多(duō)中心注冊，實現一(yī)機(jī)多(duō)網場景下(xià)的終端安全防護。

4.高(gāo)級威脅防護場景

針對高(gāo)級威脅防護場景，通(tōng)過終端安全響應系統（EDR），在主動威脅檢測、終端威脅追蹤、威脅應急響應、安全狀況全面評估等維度，實現高(gāo)級威脅防護場景下(xià)的終端安全防護。