終端安全管理系統(tǒng)-勒索病毒解決方案
產(chǎn)品介紹
終端安全管理系統(tǒng)是面向政企單位推出的一體化終端安全產(chǎn)品解決方案。該產(chǎn)品集防病毒、終端安全管控、終端準(zhǔn)入、終端審計、外設(shè)管控、EDR等功能于一體,兼容不同操作系統(tǒng)和計算平臺,幫助客戶實現(xiàn)平臺一體化、功能一體化、數(shù)據(jù)一體化的終端安全立體防護。
核心功能
1.全面有效的病毒查殺
集成多種病毒檢測引擎,可支持對蠕蟲病毒、惡意軟件、勒索軟件、引導(dǎo)區(qū)病毒、木馬等惡意文件的有效查殺。針對漏洞攻擊,提供了針對指令控制流的檢測技術(shù),可從系統(tǒng)的更底層發(fā)現(xiàn)漏洞攻擊代碼的執(zhí)行,面對0Day漏洞也有著顯著的防護效果。2.實時全面的資產(chǎn)管理
可按需收集終端的軟硬件信息,包括硬件信息、操作系統(tǒng)信息、終端登記信息支持統(tǒng)一展示,并支持用戶按需進行篩選并產(chǎn)生報表,方便用戶進行資產(chǎn)的收集與統(tǒng)計。3.智能化的補丁管理
解決企業(yè)多網(wǎng)絡(luò)環(huán)境下的補丁下載與安全更新問題,提供云端下載和離線下載工具??舍槍β┒催M行多維關(guān)聯(lián),提供按需修復(fù)策略,有效提升企業(yè)信息系統(tǒng)整體漏洞防護等級。4.可靠的安全運維管控
支持對終端應(yīng)用程序、網(wǎng)絡(luò)防護、違規(guī)外聯(lián)、外設(shè)使用、桌面加固等多個維度進行安全管控,避免安全事件的發(fā)生,并對終端嘗試的違規(guī)動作產(chǎn)生告警信息。5.靈活的移動存儲管控
給予不同的移動存儲介質(zhì)相應(yīng)的授權(quán)試用范圍和讀寫權(quán)限,同時支持設(shè)備狀態(tài)的追蹤與管理,實現(xiàn)對移動存儲設(shè)備的靈活管控,保證終端與移動存儲介質(zhì)進行數(shù)據(jù)交換和共享過程中的信息安全。6.豐富的安全網(wǎng)絡(luò)準(zhǔn)入控制
支持旁路鏡像應(yīng)用準(zhǔn)入、802.1x認(rèn)證、Portal認(rèn)證、AD認(rèn)證、復(fù)合認(rèn)證等多種網(wǎng)絡(luò)認(rèn)證技術(shù),適應(yīng)各種復(fù)雜網(wǎng)絡(luò)環(huán)境下的接入部署,支持大型多分支機構(gòu)網(wǎng)絡(luò)部署。7.完善的安全審計
通過分組、時間、文檔類型等多視角、多維度、多層次,對終端文件的操作行為、輸出行為、打印行為、光盤刻錄行為、郵件收發(fā)行為進行完善的審計。8.豐富的報表管理
支持對終端安全日志、漏洞修復(fù)日志、病毒日志、軟硬件變更、審計日志、資產(chǎn)日志等匯總,并進行報表統(tǒng)計。能夠從終端、全網(wǎng)、分組等多維度以及圖表、數(shù)據(jù)等多視圖角度進行統(tǒng)計與展現(xiàn),幫助管理員對日常安全防護、安全運維工作進行分析評估。
產(chǎn)品特點
1.終端安全一體化
? 功能一體化:集多功能于一體的終端安全管理系統(tǒng),可按需選擇。? 平臺一體化:兼容Windows、Linux、國產(chǎn)系統(tǒng)等主流操作系統(tǒng),全面防護。
? 數(shù)據(jù)一體化:終端安全數(shù)據(jù)統(tǒng)一集中匯總,便于風(fēng)險分析、終端管理、安全運維等運營工作。
2.威脅防御多維化
? 多引擎防護能力:采用云查殺引擎、系統(tǒng)修復(fù)引擎、腳本引擎、啟發(fā)式引擎等多種引擎,有效查殺惡意文件。
? 主動防御技術(shù):通過對終端進程行為的監(jiān)測,結(jié)合大數(shù)據(jù)分析技術(shù),從進程、文件、注冊表、網(wǎng)絡(luò)等維度對終端危險行為進行防御,并針對勒索加密、郵件附件接收、文件下載等特定場景定制防御策略,更精準(zhǔn)地阻止惡意代碼的行為。
? 漏洞防御技術(shù):采用內(nèi)存指令控制流檢測技術(shù),并與機器學(xué)習(xí)與人工智能技術(shù)深度結(jié)合,可以從系統(tǒng)的更底層發(fā)現(xiàn)漏洞攻擊代碼的執(zhí)行,面對0Day漏洞也有顯著的防護效果。
? 檢測和響應(yīng)技術(shù):通過威脅情報、攻防對抗、機器學(xué)習(xí)等方式,從主機、網(wǎng)絡(luò)、用戶、文件等多個維度來評估企業(yè)網(wǎng)絡(luò)中存在的未知風(fēng)險,縮短威脅從發(fā)現(xiàn)到處置的時間,提升企業(yè)終端整體安全響應(yīng)能力。
? 安全策略管理:通過非法外聯(lián)、外設(shè)管理、進程控制、主機防火墻等多元化方式,提升終端安全等級。
? 漏洞補丁管理:對系統(tǒng)漏洞進行掃描,并進行資產(chǎn)關(guān)聯(lián),根據(jù)業(yè)務(wù)需求制定修復(fù)機制,打造自動化補丁運維能力。
? 網(wǎng)絡(luò)安全準(zhǔn)入:支持旁路應(yīng)用準(zhǔn)入、802.1x準(zhǔn)入及其它多種準(zhǔn)入技術(shù),提供多維度終端安全檢查策略,保障入網(wǎng)終端的健康。
? 漏洞防御技術(shù):采用內(nèi)存指令控制流檢測技術(shù),并與機器學(xué)習(xí)與人工智能技術(shù)深度結(jié)合,可以從系統(tǒng)的更底層發(fā)現(xiàn)漏洞攻擊代碼的執(zhí)行,面對0Day漏洞也有顯著的防護效果。
? 檢測和響應(yīng)技術(shù):通過威脅情報、攻防對抗、機器學(xué)習(xí)等方式,從主機、網(wǎng)絡(luò)、用戶、文件等多個維度來評估企業(yè)網(wǎng)絡(luò)中存在的未知風(fēng)險,縮短威脅從發(fā)現(xiàn)到處置的時間,提升企業(yè)終端整體安全響應(yīng)能力。
3.安全管控智能化
? 資產(chǎn)管理:自動識別全網(wǎng)終端資產(chǎn)信息,實時監(jiān)控系統(tǒng)狀態(tài)并告警,保障業(yè)務(wù)連續(xù)性。? 安全策略管理:通過非法外聯(lián)、外設(shè)管理、進程控制、主機防火墻等多元化方式,提升終端安全等級。
? 漏洞補丁管理:對系統(tǒng)漏洞進行掃描,并進行資產(chǎn)關(guān)聯(lián),根據(jù)業(yè)務(wù)需求制定修復(fù)機制,打造自動化補丁運維能力。
? 網(wǎng)絡(luò)安全準(zhǔn)入:支持旁路應(yīng)用準(zhǔn)入、802.1x準(zhǔn)入及其它多種準(zhǔn)入技術(shù),提供多維度終端安全檢查策略,保障入網(wǎng)終端的健康。
4.全面滿足合規(guī)要求
滿足等級保護等政策法規(guī)在惡意代碼防范、訪問控制、外聯(lián)管理、資源控制、介質(zhì)管理、主機審計等方面的合規(guī)要求,打造一體化解決方案。
適用場景
1.勒索病毒防護場景
針對勒索病毒場景,該產(chǎn)品具備勒索病毒的查殺防護能力、漏洞修復(fù)能力以及RDP爆破防護機制,通過三重攻擊防護以及三重勒索防護,實現(xiàn)勒索病毒防護場景下的終端安全防護。2.軟件供應(yīng)鏈安全防護場景
針對于軟件供應(yīng)鏈安全防護場景,可通過軟件管家功能提升軟件安全管理能力,通過控制軟件版本、確保軟件下載源的唯一性、軟件強制升級功能,實現(xiàn)軟件供應(yīng)鏈場景下的終端安全防護。3.業(yè)務(wù)網(wǎng)終端的合規(guī)管理
針對業(yè)務(wù)網(wǎng)終端的合規(guī)管理場景,通過準(zhǔn)入與多網(wǎng)切換、屏幕水印、多中心注冊,實現(xiàn)一機多網(wǎng)場景下的終端安全防護。4.高級威脅防護場景
針對高級威脅防護場景,通過終端安全響應(yīng)系統(tǒng)(EDR),在主動威脅檢測、終端威脅追蹤、威脅應(yīng)急響應(yīng)、安全狀況全面評估等維度,實現(xiàn)高級威脅防護場景下的終端安全防護。
部署方式
1.互聯(lián)網(wǎng)絡(luò)部署
對于能夠連接互聯(lián)網(wǎng)的用戶,在內(nèi)網(wǎng)中部署控制中心,給網(wǎng)內(nèi)終端安裝客戶端,通過控制中心進行統(tǒng)一安全管控。在網(wǎng)絡(luò)內(nèi)部部署控制中心和客戶端,客戶端通過控制中心連接到升級服務(wù)器進行升級、更新等動作,控制中心具有緩存功能,同樣的數(shù)據(jù)文件只會下載一次,可以大幅節(jié)省企業(yè)總出口寬帶??蛻舳烁鶕?jù)控制中心制定的安全策略,進行體檢、殺毒和修復(fù)漏洞等安全操作。進行殺毒掃描時,客戶端可以直接連接云查殺系統(tǒng),進行云查殺。
2.隔離網(wǎng)絡(luò)部署
對于無法直接連接互聯(lián)網(wǎng)環(huán)境的用戶,在內(nèi)網(wǎng)中部署控制中心,給網(wǎng)內(nèi)終端安裝客戶端,通過控制中心進行統(tǒng)一安全管控,控制中心的病毒/補丁等更新程序通過離線升級工具進行拷貝導(dǎo)入。在企業(yè)內(nèi)部部署控制中心和客戶端,客戶端端根據(jù)控制中心制定的安全策略,進行體檢、殺毒和修復(fù)漏洞等安全操作。
使用隔離網(wǎng)工具,定期從相關(guān)的服務(wù)器下載病毒庫、木馬庫、漏洞補丁文件等,更新到控制中心后,所有客戶端都可以自動升級和修復(fù)漏洞。由專人負(fù)責(zé)控制中心的日常運行,定期查看各終端的安全情況,統(tǒng)一下發(fā)殺毒、漏洞修復(fù)等策略。
3.級聯(lián)管控部署
對于大型用戶環(huán)境,可在內(nèi)網(wǎng)中部署多控制中心,給網(wǎng)內(nèi)終端安裝客戶端,多套控制中心可以分級級聯(lián)管理。如在隔離網(wǎng)環(huán)境中一級總控制中心的病毒/補丁等更新程序通過離線升級工具進行拷貝導(dǎo)入,二級三級分控中心通過一級總控中心進行級聯(lián)更新,下級分控中心可以向上級控制中心報告警信息。在一級單位部署總控制中心,在每個分區(qū)域部署分控制中心。分控制中心指向到所屬的上級控制中心,以方便管理和節(jié)省網(wǎng)絡(luò)帶寬。每個區(qū)域的客戶端指向自己區(qū)域的控制中心,并從控制中心接收管理指令,上報安全數(shù)據(jù),進行病毒庫、木馬庫升級和修復(fù)漏洞等安全操作。
使用隔離網(wǎng)工具,定期從相關(guān)的服務(wù)器下載病毒庫、木馬庫、漏洞補丁文件等,更新到總控制中心,各分控制中心會從總控制中心下載需要的升級文件和補丁文件,各區(qū)域的客戶端會從本區(qū)域的控制中心進行升級和下載補丁文件修復(fù)漏洞。