終端安全管理系統(tǒng)-勒索病毒解決方案
產(chǎn)品介紹
終端安全管理系統(tǒng)是面向政企單位推出的一體化終端安全產(chǎn)品解決方案。該產(chǎn)品集防病毒、終端安全管控、終端準(zhǔn)入、終端審計(jì)、外設(shè)管控、EDR等功能于一體,兼容不同操作系統(tǒng)和計(jì)算平臺(tái),幫助客戶實(shí)現(xiàn)平臺(tái)一體化、功能一體化、數(shù)據(jù)一體化的終端安全立體防護(hù)。
核心功能
1.全面有效的病毒查殺
集成多種病毒檢測引擎,可支持對(duì)蠕蟲病毒、惡意軟件、勒索軟件、引導(dǎo)區(qū)病毒、木馬等惡意文件的有效查殺。針對(duì)漏洞攻擊,提供了針對(duì)指令控制流的檢測技術(shù),可從系統(tǒng)的更底層發(fā)現(xiàn)漏洞攻擊代碼的執(zhí)行,面對(duì)0Day漏洞也有著顯著的防護(hù)效果。2.實(shí)時(shí)全面的資產(chǎn)管理
可按需收集終端的軟硬件信息,包括硬件信息、操作系統(tǒng)信息、終端登記信息支持統(tǒng)一展示,并支持用戶按需進(jìn)行篩選并產(chǎn)生報(bào)表,方便用戶進(jìn)行資產(chǎn)的收集與統(tǒng)計(jì)。3.智能化的補(bǔ)丁管理
解決企業(yè)多網(wǎng)絡(luò)環(huán)境下的補(bǔ)丁下載與安全更新問題,提供云端下載和離線下載工具??舍槍?duì)漏洞進(jìn)行多維關(guān)聯(lián),提供按需修復(fù)策略,有效提升企業(yè)信息系統(tǒng)整體漏洞防護(hù)等級(jí)。4.可靠的安全運(yùn)維管控
支持對(duì)終端應(yīng)用程序、網(wǎng)絡(luò)防護(hù)、違規(guī)外聯(lián)、外設(shè)使用、桌面加固等多個(gè)維度進(jìn)行安全管控,避免安全事件的發(fā)生,并對(duì)終端嘗試的違規(guī)動(dòng)作產(chǎn)生告警信息。5.靈活的移動(dòng)存儲(chǔ)管控
給予不同的移動(dòng)存儲(chǔ)介質(zhì)相應(yīng)的授權(quán)試用范圍和讀寫權(quán)限,同時(shí)支持設(shè)備狀態(tài)的追蹤與管理,實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)設(shè)備的靈活管控,保證終端與移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換和共享過程中的信息安全。6.豐富的安全網(wǎng)絡(luò)準(zhǔn)入控制
支持旁路鏡像應(yīng)用準(zhǔn)入、802.1x認(rèn)證、Portal認(rèn)證、AD認(rèn)證、復(fù)合認(rèn)證等多種網(wǎng)絡(luò)認(rèn)證技術(shù),適應(yīng)各種復(fù)雜網(wǎng)絡(luò)環(huán)境下的接入部署,支持大型多分支機(jī)構(gòu)網(wǎng)絡(luò)部署。7.完善的安全審計(jì)
通過分組、時(shí)間、文檔類型等多視角、多維度、多層次,對(duì)終端文件的操作行為、輸出行為、打印行為、光盤刻錄行為、郵件收發(fā)行為進(jìn)行完善的審計(jì)。8.豐富的報(bào)表管理
支持對(duì)終端安全日志、漏洞修復(fù)日志、病毒日志、軟硬件變更、審計(jì)日志、資產(chǎn)日志等匯總,并進(jìn)行報(bào)表統(tǒng)計(jì)。能夠從終端、全網(wǎng)、分組等多維度以及圖表、數(shù)據(jù)等多視圖角度進(jìn)行統(tǒng)計(jì)與展現(xiàn),幫助管理員對(duì)日常安全防護(hù)、安全運(yùn)維工作進(jìn)行分析評(píng)估。
產(chǎn)品特點(diǎn)
1.終端安全一體化
? 功能一體化:集多功能于一體的終端安全管理系統(tǒng),可按需選擇。? 平臺(tái)一體化:兼容Windows、Linux、國產(chǎn)系統(tǒng)等主流操作系統(tǒng),全面防護(hù)。
? 數(shù)據(jù)一體化:終端安全數(shù)據(jù)統(tǒng)一集中匯總,便于風(fēng)險(xiǎn)分析、終端管理、安全運(yùn)維等運(yùn)營工作。
2.威脅防御多維化
? 多引擎防護(hù)能力:采用云查殺引擎、系統(tǒng)修復(fù)引擎、腳本引擎、啟發(fā)式引擎等多種引擎,有效查殺惡意文件。
? 主動(dòng)防御技術(shù):通過對(duì)終端進(jìn)程行為的監(jiān)測,結(jié)合大數(shù)據(jù)分析技術(shù),從進(jìn)程、文件、注冊(cè)表、網(wǎng)絡(luò)等維度對(duì)終端危險(xiǎn)行為進(jìn)行防御,并針對(duì)勒索加密、郵件附件接收、文件下載等特定場景定制防御策略,更精準(zhǔn)地阻止惡意代碼的行為。
? 漏洞防御技術(shù):采用內(nèi)存指令控制流檢測技術(shù),并與機(jī)器學(xué)習(xí)與人工智能技術(shù)深度結(jié)合,可以從系統(tǒng)的更底層發(fā)現(xiàn)漏洞攻擊代碼的執(zhí)行,面對(duì)0Day漏洞也有顯著的防護(hù)效果。
? 檢測和響應(yīng)技術(shù):通過威脅情報(bào)、攻防對(duì)抗、機(jī)器學(xué)習(xí)等方式,從主機(jī)、網(wǎng)絡(luò)、用戶、文件等多個(gè)維度來評(píng)估企業(yè)網(wǎng)絡(luò)中存在的未知風(fēng)險(xiǎn),縮短威脅從發(fā)現(xiàn)到處置的時(shí)間,提升企業(yè)終端整體安全響應(yīng)能力。
? 安全策略管理:通過非法外聯(lián)、外設(shè)管理、進(jìn)程控制、主機(jī)防火墻等多元化方式,提升終端安全等級(jí)。
? 漏洞補(bǔ)丁管理:對(duì)系統(tǒng)漏洞進(jìn)行掃描,并進(jìn)行資產(chǎn)關(guān)聯(lián),根據(jù)業(yè)務(wù)需求制定修復(fù)機(jī)制,打造自動(dòng)化補(bǔ)丁運(yùn)維能力。
? 網(wǎng)絡(luò)安全準(zhǔn)入:支持旁路應(yīng)用準(zhǔn)入、802.1x準(zhǔn)入及其它多種準(zhǔn)入技術(shù),提供多維度終端安全檢查策略,保障入網(wǎng)終端的健康。
? 漏洞防御技術(shù):采用內(nèi)存指令控制流檢測技術(shù),并與機(jī)器學(xué)習(xí)與人工智能技術(shù)深度結(jié)合,可以從系統(tǒng)的更底層發(fā)現(xiàn)漏洞攻擊代碼的執(zhí)行,面對(duì)0Day漏洞也有顯著的防護(hù)效果。
? 檢測和響應(yīng)技術(shù):通過威脅情報(bào)、攻防對(duì)抗、機(jī)器學(xué)習(xí)等方式,從主機(jī)、網(wǎng)絡(luò)、用戶、文件等多個(gè)維度來評(píng)估企業(yè)網(wǎng)絡(luò)中存在的未知風(fēng)險(xiǎn),縮短威脅從發(fā)現(xiàn)到處置的時(shí)間,提升企業(yè)終端整體安全響應(yīng)能力。
3.安全管控智能化
? 資產(chǎn)管理:自動(dòng)識(shí)別全網(wǎng)終端資產(chǎn)信息,實(shí)時(shí)監(jiān)控系統(tǒng)狀態(tài)并告警,保障業(yè)務(wù)連續(xù)性。? 安全策略管理:通過非法外聯(lián)、外設(shè)管理、進(jìn)程控制、主機(jī)防火墻等多元化方式,提升終端安全等級(jí)。
? 漏洞補(bǔ)丁管理:對(duì)系統(tǒng)漏洞進(jìn)行掃描,并進(jìn)行資產(chǎn)關(guān)聯(lián),根據(jù)業(yè)務(wù)需求制定修復(fù)機(jī)制,打造自動(dòng)化補(bǔ)丁運(yùn)維能力。
? 網(wǎng)絡(luò)安全準(zhǔn)入:支持旁路應(yīng)用準(zhǔn)入、802.1x準(zhǔn)入及其它多種準(zhǔn)入技術(shù),提供多維度終端安全檢查策略,保障入網(wǎng)終端的健康。
4.全面滿足合規(guī)要求
滿足等級(jí)保護(hù)等政策法規(guī)在惡意代碼防范、訪問控制、外聯(lián)管理、資源控制、介質(zhì)管理、主機(jī)審計(jì)等方面的合規(guī)要求,打造一體化解決方案。
適用場景
1.勒索病毒防護(hù)場景
針對(duì)勒索病毒場景,該產(chǎn)品具備勒索病毒的查殺防護(hù)能力、漏洞修復(fù)能力以及RDP爆破防護(hù)機(jī)制,通過三重攻擊防護(hù)以及三重勒索防護(hù),實(shí)現(xiàn)勒索病毒防護(hù)場景下的終端安全防護(hù)。2.軟件供應(yīng)鏈安全防護(hù)場景
針對(duì)于軟件供應(yīng)鏈安全防護(hù)場景,可通過軟件管家功能提升軟件安全管理能力,通過控制軟件版本、確保軟件下載源的唯一性、軟件強(qiáng)制升級(jí)功能,實(shí)現(xiàn)軟件供應(yīng)鏈場景下的終端安全防護(hù)。3.業(yè)務(wù)網(wǎng)終端的合規(guī)管理
針對(duì)業(yè)務(wù)網(wǎng)終端的合規(guī)管理場景,通過準(zhǔn)入與多網(wǎng)切換、屏幕水印、多中心注冊(cè),實(shí)現(xiàn)一機(jī)多網(wǎng)場景下的終端安全防護(hù)。4.高級(jí)威脅防護(hù)場景
針對(duì)高級(jí)威脅防護(hù)場景,通過終端安全響應(yīng)系統(tǒng)(EDR),在主動(dòng)威脅檢測、終端威脅追蹤、威脅應(yīng)急響應(yīng)、安全狀況全面評(píng)估等維度,實(shí)現(xiàn)高級(jí)威脅防護(hù)場景下的終端安全防護(hù)。
部署方式
1.互聯(lián)網(wǎng)絡(luò)部署
對(duì)于能夠連接互聯(lián)網(wǎng)的用戶,在內(nèi)網(wǎng)中部署控制中心,給網(wǎng)內(nèi)終端安裝客戶端,通過控制中心進(jìn)行統(tǒng)一安全管控。在網(wǎng)絡(luò)內(nèi)部部署控制中心和客戶端,客戶端通過控制中心連接到升級(jí)服務(wù)器進(jìn)行升級(jí)、更新等動(dòng)作,控制中心具有緩存功能,同樣的數(shù)據(jù)文件只會(huì)下載一次,可以大幅節(jié)省企業(yè)總出口寬帶。客戶端根據(jù)控制中心制定的安全策略,進(jìn)行體檢、殺毒和修復(fù)漏洞等安全操作。進(jìn)行殺毒掃描時(shí),客戶端可以直接連接云查殺系統(tǒng),進(jìn)行云查殺。
2.隔離網(wǎng)絡(luò)部署
對(duì)于無法直接連接互聯(lián)網(wǎng)環(huán)境的用戶,在內(nèi)網(wǎng)中部署控制中心,給網(wǎng)內(nèi)終端安裝客戶端,通過控制中心進(jìn)行統(tǒng)一安全管控,控制中心的病毒/補(bǔ)丁等更新程序通過離線升級(jí)工具進(jìn)行拷貝導(dǎo)入。在企業(yè)內(nèi)部部署控制中心和客戶端,客戶端端根據(jù)控制中心制定的安全策略,進(jìn)行體檢、殺毒和修復(fù)漏洞等安全操作。
使用隔離網(wǎng)工具,定期從相關(guān)的服務(wù)器下載病毒庫、木馬庫、漏洞補(bǔ)丁文件等,更新到控制中心后,所有客戶端都可以自動(dòng)升級(jí)和修復(fù)漏洞。由專人負(fù)責(zé)控制中心的日常運(yùn)行,定期查看各終端的安全情況,統(tǒng)一下發(fā)殺毒、漏洞修復(fù)等策略。
3.級(jí)聯(lián)管控部署
對(duì)于大型用戶環(huán)境,可在內(nèi)網(wǎng)中部署多控制中心,給網(wǎng)內(nèi)終端安裝客戶端,多套控制中心可以分級(jí)級(jí)聯(lián)管理。如在隔離網(wǎng)環(huán)境中一級(jí)總控制中心的病毒/補(bǔ)丁等更新程序通過離線升級(jí)工具進(jìn)行拷貝導(dǎo)入,二級(jí)三級(jí)分控中心通過一級(jí)總控中心進(jìn)行級(jí)聯(lián)更新,下級(jí)分控中心可以向上級(jí)控制中心報(bào)告警信息。在一級(jí)單位部署總控制中心,在每個(gè)分區(qū)域部署分控制中心。分控制中心指向到所屬的上級(jí)控制中心,以方便管理和節(jié)省網(wǎng)絡(luò)帶寬。每個(gè)區(qū)域的客戶端指向自己區(qū)域的控制中心,并從控制中心接收管理指令,上報(bào)安全數(shù)據(jù),進(jìn)行病毒庫、木馬庫升級(jí)和修復(fù)漏洞等安全操作。
使用隔離網(wǎng)工具,定期從相關(guān)的服務(wù)器下載病毒庫、木馬庫、漏洞補(bǔ)丁文件等,更新到總控制中心,各分控制中心會(huì)從總控制中心下載需要的升級(jí)文件和補(bǔ)丁文件,各區(qū)域的客戶端會(huì)從本區(qū)域的控制中心進(jìn)行升級(jí)和下載補(bǔ)丁文件修復(fù)漏洞。