终端环境感知系统

奇安信终端环境感知系统(TESS)是在云计算、大数据成为业务新载体这一趋势下,针对威胁离业务越来越近的现状,推出的一款基于“零信任架构”的终端零信任产品。通过多维度的终端感知与风险评估,并结合业务访问控制手段,能够实现对终端身份的唯一识别、风险的动态感知,能够将终端风险对业务的影响降到最低。

用户价值
CUSTOMER VALUES
保障终端设备身份可信
采用设备标识、白盒加密、密钥沙箱、自保护等技术,建立起终端设备的唯一身份标识,通过终端设备身份标识的可用性、可信性、不变性与唯一性,能够防止终端设备身份被盗用与篡改,保障终端设备身份的可信。
保障终端使用者身份可信
采用多种人工智能算法和生物识别技术,能够将终端拥有者的生物特征与终端设备身份进行绑定,并通过物理环境感知能力,识别终端的拥有者与使用者的匹配情况,并对多人围观、授权人离席等场景进行实时判断,保障终端使用者身份的可信。
保障终端系统环境可信
利用终端风险感知技术,能够对终端的基础安全环境、系统安全环境、终端健康状态等进行全方位的感知,通过个性化的感知策略与丰富的感知项,能够动态发现终端系统环境存在的安全风险,并通过业务访问控制单元,联动实现业务的可信访问。
保障终端运行环境可信
利用应用合规技术,能够对终端的服务、进程、注册表、应用软件、外设合规等状态进行实时感知,通过个性化的监控策略与丰富的监控项,能够实时发现终端运行环境存在的安全风险,并通过业务访问控制单元,联动实现业务的可信访问。
产品功能
PRODUCT FUNCTIONS
感知策略个性化定义
能够对所有感知项进行风险等级、扣分标准的重定义,并通过感知模板与终端分组,将不同的感知项组合成不同的感知策略,用感知模板的形式应用于不同终端分组,以实现对终端感知策略的精细化管理,使之适用于复杂的业务访问场景。
基础安全风险感知
能够动态感知终端设备的病毒与系统漏洞存在的风险,对病毒库与漏洞库的更新情况进行判断,并将风险状态汇聚到控制中心,与业务访问控制单元进行联动控制。
系统安全风险感知
能够动态感知与系统安全配置、网络安全访问控制、数据泄露控制、账户访问与权限控制、服务资源控制、功能组件控制等相关的系统安全风险,并将风险状态汇聚到控制中心,与业务访问控制单元进行联动控制。
健康状态感知
能够动态感知与IE相关、WEB访问相关、系统相关、桌面相关的健康状态,并将相关状态汇聚到控制中心,与业务访问控制单元进行联动控制。
物理环境感知
采用人工智能算法与生物识别技术,能够对多人围观、授权人离席等场景进行实时感知,并将感知状态汇聚到控制中心,与业务访问控制单元进行联动控制。
应用合规感知
利用应用合规技术,通过软件感知、服务感知、注册表感知、外设合规感知、应用软件合规感知、风险软件合规感知等手段,能够对终端运行时环境进行实时的感知和可信推断,并与业务访问控制单元进行联动控制。
虚拟环境感知
利用虚拟穿透技术,能够同时感知物理机环境和云桌面环境的可信状态,为桌面云访问业务提供业务安全访问的决策依据。
产品优势
PRODUCT ADVANTAGE
先进的设计理念
采用业内先进的“零信任网络”设计理念,为业务访问场景提供了一个全新的安全范式,跨越了传统的设备层威胁防御的维度,从而进入到了业务层风险感知的新维度,为客户业务安全提供了一个全新的解决思路。
深厚的技术积累
凭借奇安信终端安全强大的技术积累,与数千万终端用户的多年运营经验,在业务访问的过程中,为业务访问控制单元提供了功能强大、能够应对复杂网络拓扑的,全新终端风险感知能力。
丰富的联动场景
能够与奇安信自身的终端安全管理产品进行无缝整合与协同联动,获得终端更多维度的安全状态;能够与奇安信自身的身份安全产品进行协同联动,保证业务安全访问;能够与多家厂商的云桌面进行协同联动,为虚拟环境的业务访问提供零信任判断能力。
奇安信 在线客服 奇安信 95015

将您对奇安信的任何疑问用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息

网络安全服务热线:95015