奇安信天擎终端安全管理系统(简称“天擎”)是注重实效的一体化终端安全解决方案,通过“体系化防御、数字化运营”方法,帮助政企客户准确识别、保护和监管终端,并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务。天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力。
系统合规与加固
对操作系统的安全配置、漏洞补丁、软件安装合规性等方面进行检查和修复,通过契合的安全基线核查、有效的漏洞补丁管理、统一的软件管理,及时进行系统加固,达到收缩暴露面、“强身健体”的目的。威胁检测与响应
集成多个防护引擎,再结合奇安信强大的攻防研究能力及丰富的规则库储备及生产能力,实现对可疑行为、已知病毒、未知病毒和各类攻击的实时拦截、高效检测、准确定位、完整溯源,并有效防御针对停服系统的漏洞利用攻击,确保终端始终安全。终端管控与审计
通过对终端的管控、运维、审计,构建完善的主机管控与行为审计体系,实现对终端的外接设备、移动存储设备、系统行为、网络行为、应用进程等多层次的管控与审计。终端数据防泄漏
根据预先定义的策略,实时扫描存储和传输中的数据,评估数据是否违反预先定义的策略,并根据预设自动采取诸如警告、隔离甚至阻断等保护动作;根据企业的管理要求对文件的打印、屏幕及截屏添加水印,对关键信息的外泄形成有效震慑,集成资产管理、文件追踪、通道管控等功能,通过资产管控和安全水印等安全措施,实现终端数据防泄漏及泄露追踪。管理与安全运营
通过管理中心实现全网终端的统一管理及策略、任务的统一下发,同时可利用其配套的安全管理平台实现基于量化指标的数字化安全运营。支持级联或集群化部署方式,单台管理中心可支持百万终端量级。
终端安全一体化
功能一体化:集多功能于一体的终端安全管理系统,可按需选择。
平台一体化:兼容Windows、Linux、国产系统等主流操作系统,全面防护。
数据一体化:终端安全数据统一集中汇总,便于风险分析、终端管理、安全运维等运营工作。
威胁防御多维化
多引擎防护能力:采用云查杀引擎、系统修复引擎、脚本引擎、启发式引擎等多种引擎,有效查杀恶意文件。
漏洞防御技术:采用内存指令控制流检测技术,并与机器学习与人工智能技术深度结合,可以从系统的更底层发现漏洞攻击代码的执行,面对0Day漏洞也有显著的防护效果。
检测和响应技术:通过威胁情报、攻防对抗、机器学习等方式,从主机、网络、用户、文件等多个维度来评估企业网络中存在的未知风险,缩短威胁从发现到处置的时间,提升企业终端整体安全响应能力。
安全管控智能化
资产管理:自动识别全网终端资产信息,实时监控系统状态并告警,保障业务连续性。
安全策略管理:通过非法外联、外设管理、进程控制、主机防火墙等多元化方式,提升终端安全等级。
漏洞补丁管理:对系统漏洞进行扫描,并进行资产关联,根据业务需求制定修复机制,打造自动化补丁运维能力。
网络安全准入:支持旁路应用准入、802.1x准入及其它多种准入技术,提供多维度终端安全检查策略,保障入网终端的健康。
微信公众号
微信公众号
Copyright © 2018 武汉非尼克斯软件技术有限公司. All Rights Reserved.备案号:鄂ICP备18010047号-1 Designed by Wanhu