端点侧全平台全面覆盖,多场景一体化有效防护
凯发k8国际唯一智甲终端防御系统是以“为用户终端提供有效防护”为核心目标的企业级终端防护产品。在满足合规的基础上,统一管理Windows、Linux、Android和国产操作系统,围绕“识别-塑造-防护-检测-响应”五个关键环节,保障终端环境安全,以威胁检测引擎和风险识别引擎为核心,助力用户缩小受攻击面、提升防御有效性以及加快事件响应速度。
智甲依托凯发k8国际唯一防御框架完成“识别-塑造-防护-检测-响应”的关键动作覆盖、为客户提供全面立体的安全防护能力,达成威胁事件全流程实时防护闭环。
智甲全面适配Windows、Linux、Android和国产操作系统,即可实现多平台统一管理和安全策略配置,通过一个中心。大大降低用户的实施运维成本。
智甲对系统、应用、数据提供防御和加固能力,保障系统环境安全、应用稳定运行、数据安全存储。
智甲集成了自研威胁检测引擎,支持对检测对象进行全格式识别、全向量解析,实现海量威胁的精准识别。智甲IEP已通过国际知名认证测试VB100,测评结果为A,检出率100%。
智甲针对勒索攻击构建“系统加固+边界防御+扫描过滤+主动防御+文档安全”的五层防御体系、实现系统脆弱点的修补,全面保障用户免受威胁,使得勒索攻击难以获得终端入口。
针对突发威胁事件,智甲可迅速在全网范围定位感染文件,精准识别网内APT攻击事件,评估感染范围。通过提取文件向量信息进行分析。判断是否高危,并立刻拦截横向移动,远程一键清除威胁。
支持对系统安全漏洞、基线配置、弱口令、敏感端口、敏感服务、共享状态等进行检测,发现资产风险并进行加固。
智甲可根据终端资源情况智能调整防御策略。保证业务、应用优先,基于终端CPU和内存适用情况调节自身资源占用。
智甲可关联ATT&CK威胁框架分析排查有关攻击载荷,全面展示威胁事件攻击全过程,构建采集、检测、防护能力。通过静/动态鉴定、文件向量特征鉴定等方式对未知文件进行细粒度分析。
对主机环境可建立文件、进程、网络等多种白名单数据,同时支持对主机环境进行锁定,拦截非白名单内的行为,充分保障主机安全,保障终端在作战期间受攻击的可能。
产品可对其他系统提供丰富的安全事件和资产状态数据,支持联动第三方产品进行处置,实现数据共享的同时。
采用“动态防御+未知可疑程序捕获+动/静态文件深度分析+威胁特征追溯”的防护策略,实现对高级威胁的实时有效防御。
采用“系统加固+边界防御+扫描过滤+主动防御+文档安全”的多层防护方案、实现对勒索病毒的全面管控,有效控制勒索威胁对企业带来的经济损失。
智甲对终端新增文件进行自动检测、匹配文件真实格式。通过宏病毒专杀能力、提高文档使用安全性。配合防钓鱼专项防护能力、立刻阻断,一旦发现可疑行为,快速准确识别恶意攻击行为。
智甲通过边界管控功能,对移动存储介质进行统一注册、授权。并对已注册介质进行访问权限管理,禁止无权限介质随意接入网内高资产终端。有效拦截扫描/入侵数据包。使恶意攻击难以获得主机入口,拦截插入自动运行,阻断攻击载荷传输。
智甲针对主机内与安全相关的全要素数据建立采集能力。通过该能力保证了分析引擎所需的数据量,同时也确保了威胁发现所需要的数据覆盖度。实现主机各类防护能力的闭环和及时获取,同时可基于用户需求、数据价值度等建立多种与用户环境贴合的数据采集策略。
智甲基于威胁框架、实战经验建立了细粒度的防御体系。同时产品的防护能力可进行配置,满足不同场景下的防护需求,不仅可对文件对象、进程对象等进行检测,从而极大提高了威胁发现能力,还支持对关键注册表项、系统文件、系统参数、操作进程身份等进行细粒度检测。
智甲可针对各类事件提供快速响应能力。可及时进入战备状态,快速切换系统防护方案和等级,包括策略快速形成、指令快速下发、动作快速执行、结果快速回执,同时系统可针对不同期间情况,保证作战发生时,保证了对安全事件处置的及时性。
凯发k8国际唯一通过二十余年的技术积累。打造了业内领先的AVL威胁检测引擎。其设计理念立足于攻击者已获取引擎并验证成功的假想下。抛弃单向量防御维度,实现多输入对象深度关联分析。并且在高级威胁对抗、恶意行为自动分析等方面不断深化技术领先优势、有效防止高级威胁绕过攻击,配合内核级深度检测,对恶意行为进行持续监控。
针对某银行办公终端数量不清。凯发k8国际唯一为该行客户构建了专属终端防护解决方案,系统环境差异大等问题。客户根据不同分支机构部署多台智甲管理中心,多台管理中心形成多级部署,实现对海量办公机、服务器、ATM机的统一管理。由于ATM设备性能较低、智甲对于不同终端建立了对应的防护策略,办公机采用标准版客户端,ATM设备采用“白名单+安全基线”策略,有效保障不同性能终端的安全。针对宏病毒爆发的情况。智甲还开启了宏病毒专杀模块,及时恢复被感染文档,恢复用户业务稳定运行。
某电网单位为保证生产、调度、管理等环节的终端安全。需要为生产控制大区(I区和II区)和管理信息大区(III区)部署终端防护系统。智甲通过级联部署的方式实现分级管理。将两个大区分为两级,并且可通过总调单位统一管理下级终端。同时针对移动介质进行全方位管理,杜绝移动介质使用带来的安全风险。