终端安全运营平台（ESOP）

       奇安信终端安全运营平台（简称ESOP）基于“数字化运营”思想，以终端安全数据和威胁情报数据为基础，充分运用数据采集、实时关联分析、持续监测、可视化等技术，基于终端安全指标化运营的理念，结合标准操作流程，为客户的终端安全运营和决策提供数据支撑。

• 
  

  数据详情

  支持对终端资产、漏洞、补丁、病毒、指标运营、设备管控等维度多种详情数据进行显示，并支持数据的归档、导出和下载，为最终的终端安全运营工作提供更细化的可用数据。同时针对病毒、漏洞等问题提供了处置建议，指导运营改进。
• 
  

  安全告警

  安全事件告警支持对关键数据进行持续监测，可定义规则并支持告警发送，从而加速处置闭环。支持针对勒索病毒、挖矿病毒的定向监测，支持站内告警、邮件告警和SYSLOG告警等多种告警方式。
• 
  

  病毒百科

  结合奇安信自有运营的病毒情报库，支持对网内终端所感染的病毒进行更清晰的类型定义，以及提供完整的病毒描述与修复建议，以便快速定位病毒类型，亦提供了除传统被动查杀外的可运营修复建议，以避免终端上出现重复感染与横向传播的问题。
• 
  

  漏洞百科

  整合奇安信NOX漏洞情报信息指标，提供全面的漏洞详细信息，且提供了CVSS评分以及各向量指标，以便用户判断漏洞修复的优先级与必要性。
• 
  

  运营百科

  将奇安信丰富的终端安全运营经验进行沉淀，形成标准化的运营知识库，并支持云端下载与更新，终端安全负责人与终端安全运营人员可将其作为参考，并根据实际运营场景来逐步形成符合自身政企单位特点的终端安全运营标准化作业程序。
• 
  

  可视化大屏

  将安全数据进行汇总统一展示，同时针对关键事件进行轮播预警，适合投影到各类安全运营屏幕，统一展示终端安全整体状态以及安全建设成果。提供多套模板，以满足不同应用场景下的展示需求。
• 
  

  平台管理

  对ESOP本身进行可视化管理、数据管理、用户管理、系统设置等方面的管理配置。

• 

  丰富的安全知识库

  安全知识库包含自有运营的病毒情报库，安全漏洞情报库以及运营知识库，可呈现终端病毒感染和漏洞的详细情况，最终运营人员可结合运营知识库并根据实际运营场景来逐步形成符合自身政企单位特点的终端安全运营标准化作业程序。

• 

  轻量化交付

  以软件形式交付，支持多个操作系统，独立旁路部署，不影响天擎和现有网络结构。增加和修改终端安全各维度业务数据的相关应用时，可单独交付，无需修改平台代码。

• 

  可量化的指标化运营

  通过明确的目标定义及精确的衡量标准为终端的安全运行环境提供保障，从而降低安全事件在网内发生的机率，保障政企业务的稳定运行。

• 

  多场景的可视化分析

  整合奇安信雷尔可视化平台多年积累的面向安全业务场景的可视化大屏方案，对终端安全数据进行清晰的展示，而且所有统计数据均提供细化的详情数据展示，为终端安全运营工作提供充分的依据。

• 

  多维度的持续检测

  提供数十种不同维度的安全告警，在网内终端发生重要安全事件时第一时间发出警告，为防止安全事件扩散争取更多的时间，并提供充分的数据参考。