山石智鎧統一終端安全管理系統

山石智鎧統一終端安全管理系統(后簡稱山石智鎧),以“全面、統一”安全管理為目標,提供資產梳理、病毒查殺、實時防護、基線檢查、漏洞補丁、外設管控、行為分析、流量可視、威脅處置、全網追蹤等功能,實現對已知和未知威脅的全面管理。此外,山石智鎧基于“零信任”概念設計的微隔離功能,可基于流量模型自動生成微隔離策略,實現最小顆粒度的訪問權限管理,構建可信任的終端網絡環境。

功能亮點

風險暴露面統一管理
全面提取終端指紋信息,實現對全網終端部署的軟件、開放的端口、密碼/賬戶策略、 風險漏洞等進行統一管理,快速定位/修復風險點。
未知威脅檢測防護
通過對攻擊行為的智能分析,結合啟發式高級病毒檢測引擎與云查殺引擎,可自動攔截 99%的未知病毒,及時定位入侵點,全網排查感染主機,及時處置相應威脅。
深度溯源及時處置
通過事件快速溯源,清晰呈現病毒事件詳情和行為事件的證據信息?;谖募W追蹤技術,排查感染主機,及時隔離/清除相應的威脅。
滿足等保合規建設需求
智鎧產品依據等保2.0需求,從身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范等角度設計了安全基線、病毒查殺、實時防護等功能,輔助等保合規建設。
高效安全協同合作
作為“XDR”解決方案的組件,與山石安全運營平臺深度耦合,打破安全能力孤島,形成一體化的安全運營防御體系,守護安全的“最后一公里”。

產品概述

山石智鎧統一終端安全管理系統(后簡稱山石智鎧),以“全面、統一”安全管理為目標,提供資產梳理、病毒查殺、實時防護、基線檢查、漏洞補丁、外設管控、行為分析、流量可視、威脅處置、全網追蹤等功能,實現對已知和未知威脅的全面管理。此外,山石智鎧基于“零信任”概念設計的微隔離功能,可基于流量模型自動生成微隔離策略,實現最小顆粒度的訪問權限管理,構建可信任的終端網絡環境。

產品功能

終端管理
終端識別分組,終端風險評估,提取指紋信息,展示終端詳情

病毒查殺

基于頂級病毒庫。結合啟發式引擎和云查殺引擎,有效識別已知/未知病毒

實時防護

依據合規場景需求,靈活配置,提供多模式的安全防護

基線檢查

基于等保2.0要求制定的windows/linux平臺基線檢查

行為分析

基于高級分析引擎實現對暴力破解、挖礦勒索、無文件攻擊等威脅行為的檢測

全網追蹤

基于MD5對全網部署探針(Agent)的終端進行文件檢索,批量清除惡意文件

風險處置

從事件/主機兩個維度實現風險處置,包括基于主機的隔離,基于文件的清除/信任

安全可視

總覽終端管控、風險分布、威脅趨勢等多維安全態勢

外設管控

對U盤、移動硬盤、SD卡、手機等USB存儲設備實現管控

漏洞補丁

掃描發現終端漏洞,展示漏洞詳情,一鍵完成漏洞修復

微隔離

實現對終端最小顆粒度的微隔離策略、最小訪問權限管理,構建零信任網絡

安全聯動

支持與安全運營平臺聯動完成病毒查殺、終端隔離和文件黑名單動作,協同防護

部署方式

  • 智鎧管理平臺:軟件形式部署在物理機或虛擬機上,提供終端管理、資產發現、策略管理、病毒檢測&基線檢查任務管理、數據檢索、威脅行為事件分析、響應處置及遠程運維等功能
  • 探針(Agent):軟件形式部署在受保護的終端上,采集主機安全信息并上報至管理中心,同時執行管理中心下發的策略,提供實時防御、病毒查殺及病毒處置等功能

典型場景

山石智鎧—安全防護流程

①梳理開放端口、應用、進程、用戶等信息,提前整改預防加固

②實時防護,捕獲異常攻擊行為

③智能初篩判斷,生成事件概況與標簽

④詳情呈現,輔助人工分析研判

⑤實時情報驗證分析

⑥發現威脅后,通過主機隔離/清除病毒完成處置

⑦總結學習變種特征,同步加入情報庫

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢