产品介绍

奇安信终端环境感知系统(TESS)是在云计算、大数据成为业务新载体这一趋势下,针对威胁离业务越来越近的现状,推出的一款基于“零信任架构”的终端零信任产品。通过多维度的终端感知与风险评估,并结合业务访问控制手段,能够实现对终端身份的唯一识别、风险的动态感知,降低终端风险对业务的影响。


核心功能

感知策略个性化定义:
能够对所有感知项进行风险等级、扣分标准的重定义,并通过感知模板与终端分组,将不同的感知项组合成不同的感知策略,用感知模板的形式应用于不同终端分组,以实现对终端感知策略的精细化管理,使之适用于复杂的业务访问场景。
基础安全风险感知:
能够动态感知终端设备的病毒与系统漏洞存在的风险,对病毒库与漏洞库的更新情况进行判断,并将风险状态汇聚到控制中心,与业务访问控制单元进行联动控制。
系统安全风险感知:
能够动态感知与系统安全配置、网络安全访问控制、数据泄露控制、账户访问与权限控制、服务资源控制、功能组件控制等相关的系统安全风险,并将风险状态汇聚到控制中心,与业务访问控制单元进行联动控制。
健康状态感知:
能够动态感知与IE相关、WEB访问相关、系统相关、桌面相关的健康状态,并将相关状态汇聚到控制中心,与业务访问控制单元进行联动控制。
物理环境感知:
采用人工智能算法与生物识别技术,能够对多人围观、授权人离席等场景进行实时感知,并将感知状态汇聚到控制中心,与业务访问控制单元进行联动控制。
应用合规感知:
利用应用合规技术,通过软件感知、服务感知、注册表感知、外设合规感知、应用软件合规感知、风险软件合规感知等手段,能够对终端运行时环境进行实时的感知和可信推断,并与业务访问控制单元进行联动控制。
虚拟环境感知:
利用虚拟穿透技术,能够同时感知物理机环境和云桌面环境的可信状态,为桌面云访问业务提供业务安全访问的决策依据。

产品特点

 保障终端设备身份可信
采用设备标识、白盒加密、密钥沙箱、自保护等技术,建立起终端设备的唯一身份标识,通过终端设备身份标识的可用性、可信性、不变性与唯一性,能够防止终端设备身份被盗用与篡改,保障终端设备身份的可信。

保障终端使用者身份可信
采用多种人工智能算法和生物识别技术,能够将终端拥有者的生物特征与终端设备身份进行绑定,并通过物理环境感知能力,识别终端的拥有者与使用者的匹配情况,并对多人围观、授权人离席等场景进行实时判断,保障终端使用者身份的可信。

保障终端系统环境可信
利用终端风险感知技术,能够对终端的基础安全环境、系统安全环境、终端健康状态等进行多维度的感知,通过个性化的感知策略与丰富的感知项,能够动态发现终端系统环境存在的安全风险,并通过业务访问控制单元,联动实现业务的可信访问。

保障终端运行环境可信
利用应用合规技术,能够对终端的服务、进程、注册表、应用软件、外设合规等状态进行实时感知,通过个性化的监控策略与丰富的监控项,能够实时发现终端运行环境存在的安全风险,并通过业务访问控制单元,联动实现业务的可信访问。