产品介绍

奇安信终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体,兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护。


核心功能

1.全面有效的病毒查杀
集成多种病毒检测引擎,可支持对蠕虫病毒、恶意软件、勒索软件、引导区病毒、木马等恶意文件的有效查杀。针对漏洞攻击,提供了针对指令控制流的检测技术,可从系统的更底层发现漏洞攻击代码的执行,面对0Day漏洞也有着显著的防护效果。
2.实时全面的资产管理
可按需收集终端的软硬件信息,包括硬件信息、操作系统信息、终端登记信息支持统一展示,并支持用户按需进行筛选并产生报表,方便用户进行资产的收集与统计。
3.智能化的补丁管理
解决企业多网络环境下的补丁下载与安全更新问题,提供云端下载和离线下载工具。可针对漏洞进行多维关联,提供按需修复策略,有效提升企业信息系统整体漏洞防护等级。
4.可靠的安全运维管控
支持对终端应用程序、网络防护、违规外联、外设使用、桌面加固等多个维度进行安全管控,避免安全事件的发生,并对终端尝试的违规动作产生告警信息。
5.灵活的移动存储管控
给予不同的移动存储介质相应的授权试用范围和读写权限,同时支持设备状态的追踪与管理,实现对移动存储设备的灵活管控,保证终端与移动存储介质进行数据交换和共享过程中的信息安全。
6.丰富的安全网络准入控制
支持旁路镜像应用准入、802.1x认证、Portal认证、AD认证、复合认证等多种网络认证技术,适应各种复杂网络环境下的接入部署,支持大型多分支机构网络部署。
7.完善的安全审计
通过分组、时间、文档类型等多视角、多维度、多层次,对终端文件的操作行为、输出行为、打印行为、光盘刻录行为、邮件收发行为进行完善的审计。
8.丰富的报表管理
支持对终端安全日志、漏洞修复日志、病毒日志、软硬件变更、审计日志、资产日志等汇总,并进行报表统计。能够从终端、全网、分组等多维度以及图表、数据等多视图角度进行统计与展现,帮助管理员对日常安全防护、安全运维工作进行分析评估。

产品特点

1.终端安全一体化
• 功能一体化:集多功能于一体的终端安全管理系统,可按需选择。
• 平台一体化:兼容Windows、Linux、国产系统等主流操作系统,全面防护。
• 数据一体化:终端安全数据统一集中汇总,便于风险分析、终端管理、安全运维等运营工作。
2.威胁防御多维化
• 多引擎防护能力:采用云查杀引擎、系统修复引擎、脚本引擎、启发式引擎等多种引擎,有效查杀恶意文件。
• 漏洞防御技术:采用内存指令控制流检测技术,并与机器学习与人工智能技术深度结合,可以从系统的更底层发现漏洞攻击代码的执行,面对0Day漏洞也有显著的防护效果。
• 检测和响应技术:通过威胁情报、攻防对抗、机器学习等方式,从主机、网络、用户、文件等多个维度来评估企业网络中存在的未知风险,缩短威胁从发现到处置的时间,提升企业终端整体安全响应能力。
3.安全管控智能化
• 资产管理:自动识别全网终端资产信息,实时监控系统状态并告警,保障业务连续性。
• 安全策略管理:通过非法外联、外设管理、进程控制、主机防火墙等多元化方式,提升终端安全等级。
• 漏洞补丁管理:对系统漏洞进行扫描,并进行资产关联,根据业务需求制定修复机制,打造自动化补丁运维能力。
• 网络安全准入:支持旁路应用准入、802.1x准入及其它多种准入技术,提供多维度终端安全检查策略,保障入网终端的健康。
4.全面满足合规要求
满足等级保护等政策法规在恶意代码防范、访问控制、外联管理、资源控制、介质管理、主机审计等方面的合规要求,打造一体化解决方案。

适用场景

1.勒索病毒防护场景
针对勒索病毒场景,该产品具备勒索病毒的查杀防护能力、漏洞修复能力以及RDP爆破防护机制,通过三重攻击防护以及三重勒索防护,实现勒索病毒防护场景下的终端安全防护。
2.软件供应链安全防护场景
针对于软件供应链安全防护场景,可通过软件管家功能提升软件安全管理能力,通过控制软件版本、确保软件下载源的唯一性、软件强制升级功能,实现软件供应链场景下的终端安全防护。
3.业务网终端的合规管理
针对业务网终端的合规管理场景,通过准入与多网切换、屏幕水印、多中心注册,实现一机多网场景下的终端安全防护。
4.高级威胁防护场景
针对高级威胁防护场景,通过终端安全响应系统(EDR),在主动威胁检测、终端威胁追踪、威胁应急响应、安全状况全面评估等维度,实现高级威胁防护场景下的终端安全防护。

部署方式

1.互联网络部署
对于能够连接互联网的用户,在内网中部署控制中心,给网内终端安装客户端,通过控制中心进行统一安全管控。
在网络内部部署控制中心和客户端,客户端通过控制中心连接到升级服务器进行升级、更新等动作,控制中心具有缓存功能,同样的数据文件只会下载一次,可以大幅节省企业总出口宽带。客户端根据控制中心制定的安全策略,进行体检、杀毒和修复漏洞等安全操作。进行杀毒扫描时,客户端可以直接连接云查杀系统,进行云查杀。
2.隔离网络部署
对于无法直接连接互联网环境的用户,在内网中部署控制中心,给网内终端安装客户端,通过控制中心进行统一安全管控,控制中心的病毒/补丁等更新程序通过离线升级工具进行拷贝导入。
在企业内部部署控制中心和客户端,客户端端根据控制中心制定的安全策略,进行体检、杀毒和修复漏洞等安全操作。
使用隔离网工具,定期从相关的服务器下载病毒库、木马库、漏洞补丁文件等,更新到控制中心后,所有客户端都可以自动升级和修复漏洞。由专人负责控制中心的日常运行,定期查看各终端的安全情况,统一下发杀毒、漏洞修复等策略。
3.级联管控部署
对于大型用户环境,可在内网中部署多控制中心,给网内终端安装客户端,多套控制中心可以分级级联管理。如在隔离网环境中一级总控制中心的病毒/补丁等更新程序通过离线升级工具进行拷贝导入,二级三级分控中心通过一级总控中心进行级联更新,下级分控中心可以向上级控制中心报告警信息。
在一级单位部署总控制中心,在每个分区域部署分控制中心。分控制中心指向到所属的上级控制中心,以方便管理和节省网络带宽。每个区域的客户端指向自己区域的控制中心,并从控制中心接收管理指令,上报安全数据,进行病毒库、木马库升级和修复漏洞等安全操作。
使用隔离网工具,定期从相关的服务器下载病毒库、木马库、漏洞补丁文件等,更新到总控制中心,各分控制中心会从总控制中心下载需要的升级文件和补丁文件,各区域的客户端会从本区域的控制中心进行升级和下载补丁文件修复漏洞。