产品概述
银科数安主机卫生-终端防御管理系统
银科数安主机卫生终端防御管理系统是提供的一款国际领先的企业级产品,依托20多年的安全实践和经验积累,以安全大数据、云计算、下一代防病毒引擎、威胁情报、检测与响应等新技术为支撑,采用基因特征引擎、下一代防病毒引擎、云查杀引擎、终端检测与响应等威胁检测引擎,帮助政企用户快速掌控全网终端安全状态,快速处置终端安全问题,有效保障全网终端安全。
终端威胁防御管控系统是面向政企单位推出的一体化终端安全产品解决方案。该产品集恶意代码防御、漏洞修复、检测与响应(EDR)、桌面管控、数据防泄漏等功能于一体,兼容不同操作系统和计算平台,基于单一代理、单一管理控制台帮助客户建立面向已知和未知威胁防护以及统一管控、高效运维的新一代终端安全立体防护体系。
产品特点
高可用、可伸缩的系统架构
整体架构采用集群(Elasticsearch集群、Kafka集群、Redis集群等)和服务器组(事务服务器组、文件分发服务器组等)架构设计,并单独设计调度服务器对所有服务器根据资源使用情况进行全网自动化调度,单个服务器的软硬件故障不影响系统的整体运行,系统可根据计算、存储资源使用情况进行无限扩展,保证服务器和终端始终处于最佳工作状态,整体架构具有高可用、可伸缩、低耦合、低故障的优点,可灵活支持从几百台到上百万台的终端管理规模。
智能轻量高安全代理
借助于静态风险特征分析、动态行为序列分析、机器学习、终端行为的全面监控与数据采集等先进技术,降低传统防病毒软件对文件监控的依赖,减少文件监控对系统性能的影响,同时代理端能够根据宿主机硬件性能和资源占用情况进行自适应调度和优化,充分发挥机器学习算法在多核利用、并行计算、占用资源可控等方面的优势,保证代理端以轻量级的资源占用实现高安全防护,有效识别和预防各类已知和未知威胁。
下一代防病毒引擎
下一代防病毒引擎将人工智能、算法和机器学习应用于恶意代码的预测、鉴定和阻止,相比传统引擎具有更快、更强、更轻的特点,在线和离线情况均能够高效预测和预防对终端的已知和未知威胁。下一代防病毒引擎的研发需要依赖于海量恶意样本的积累、高质量训练样本筛选、长期积累的恶意软件特征、机器学习算法的应用、跨平台工程实现,是高技术难度、高开发量、高维护量的工作,充分体现防病毒厂商的综合实力。
强大的持续采集和检测能力
基于终端强大的信息采集能力(内核态采集,覆盖Windows和Linux终端行为20大类60多个子项),依托终端安全大数据平台,以自定义进程唯一ID为主线,对攻击者完整攻击行为所采用的攻击步骤进行关联分析,根据攻击事件发生的时间序列,将该次完整的攻击步骤以图形的形式展现,实现攻击场景的重构。
勒索病毒围猎矩阵
针对破坏力极强的勒索病毒,在正常防御手段的基础上,从静态防御和动态防御两个维度专门定制了勒索软件的围猎矩阵,覆盖勒索病毒破坏前、破坏中、破坏后全生命周期,静态防御包括勒索病毒专用AI模型,增强对勒索病毒的检测能力;动态防御包括行为狩猎和勒索诱捕,行为狩猎捕捉勒索病毒运行的API行为序列和批量修改文件格式头的可疑行为,勒索诱捕对勒索病毒操作诱饵文件的可疑行为进行捕捉。
全面支持信创生态
信息技术应用创新发展是一项国家战略,打造中国自主的IT底层生态将是我国信息技术领域具有划时代意义的举措。终端威胁防御管控系统全面支持信创生态,支持银河麒麟、中标麒麟、深度、UOS、中科方德、红旗等国产操作系统,支持兆芯、飞腾、海光、鲲鹏等国产CPU,可实现信创终端和非信创终端统一集中管理,有效满足国产信创终端防病毒需求,为国产信创终端网络安全保驾护航。
客户价值
降低企业安全风
终端作为构建信息化网络的基本组成单元和重要元素,具有部署范围广、使用数量多、承担业务多样、存储重要信息数据等特点,容易成为攻击和窃密的对象。终端威胁防御管控系统能够有效防止针对终端的已知和未知威胁入侵,帮助用户保障关键业务系统和核心数据安全,降低企业安全风险。
提升终端运维效率
终端威胁防御管控系统将多个功能整合至单一的轻量级代理,轻量级代理支持信创终端和非信创终端,通过单一的管理控制台进行集中管理,支持统一杀毒、统一漏洞修复、统一策略分发、统一桌面管控、统一威胁处置、统一升级,显著降低了端点运维的复杂性。
事件溯源快速响应
终端威胁防御管控系统具备强大的系统监控和数据采集能力,全方位记录终端的各类安全数据,安全事件发生之后,能够通过完整的终端安全数据进行追踪溯源,支持事件响应人员快速检索、识别和控制所有受威胁影响的终端。
全环境支持
● 控制中心兼容硬件平台和操作系统
CentOS7.5-7.9
银河麒麟高级服务器版V10
● 控制中心兼容硬件平台和操作系统
桌面Windows XP(32位)/Win7/Win8/Win10/Win11
服务器Windows Server 2003(32位)/2008/2012/2016/2019/2022
银河麒麟10.1桌面版、优麒麟V20.10桌面版 、中标麒麟7.0桌面版、7.0服务器版、统信V20桌面版
、深度V20桌面版、红旗V9桌面版
、中科方德V3.1桌面版、Ubuntu 14/16/18/20/21、Redhat 6.0-8.5
、Oracle Linux Server 8.2、Opensuse-leap 15.2