下一代人工智能引擎 protoss™
protoss™人工智能引擎将人工智能、算法和机器学习应用于恶意代码的预测、鉴定和阻止,代表了中国下一代自主人工智能杀毒引擎的技术水平。
独有的“自进化”能力
针对具有海量黑白样本且比较注重数据安全的企业用户,赤豹近卫终端安全防御系统支持与恶意代码机器学习训练平台、可疑文件鉴定分析平台联动部署,在用户环境内基于企业内部的黑白样本,全自动训练人工智能模型,无需人为干预。
勒索病毒围猎矩阵
针对破坏力极强的勒索病毒,在正常防御手段的基础上,从静态防御和动态防御两个维度专门定制了勒索软件的围猎矩阵,覆盖勒索病毒破坏前、破坏中、破坏后全生命周期,静态防御包括勒索病毒专用ai模型,增强对勒索病毒的检测能力;动态防御包括行为狩猎和勒索诱捕,行为狩猎捕捉勒索病毒运行的api行为序列和批量修改文件格式头的可疑行为,勒索诱捕对勒索病毒操作诱饵文件的可疑行为进行捕捉。
高可用、可伸缩的大数据架构
整体架构采用集群和服务器组架构设计,并单独设计调度服务器对所有服务器和终端根据资源使用情况进行全网自动化调度,单服务器的软硬件故障不影响系统的整体运行,可根据计算、存储资源使用情况进行无限扩展,保证服务器和终端始终处于最佳工作状态,整体架构具有高可用、可伸缩、低耦合、低故障的优点。
资产发现 | 防病毒 |
---|---|
具有强大的主机资产发现与识别能力,通过轻巧的安全探针,快速获取主机的软硬件资产信息,包括cpu、内存、硬盘、网卡、操作系统、网络配置、进程、服务、启动项、计划任务、安装软件等内容,并能通过已安装探针的主机自动发现网内未注册的主机信息,帮助用户掌握全网主机数量,以及已受控和未受控的终端范围,梳理终端安全管理边界。 |
集成基因特征引擎、protoss™人工智能引擎、行为检测引擎、云查杀引擎多种病毒检测引擎,可支持对蠕虫病毒、恶意软件、勒索软件、引导区病毒、木马等恶意文件进行有效查杀。 |
漏洞修复 | 安全基线 |
解决企业各类网络环境下补丁下载与安全更新问题,能够适应互联网、内网、离线等多种环境,有效修复网内终端系统漏洞。 |
可以对全网主机进行合规安全基线检测,支持安全基线加固测试,例如:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等,是终端满足合规要求。 |
网络防护 | 外设管控 |
网络管控支持黑名单和白名单两种工作模式,精准阻断各种非法流量。 |
提供usb移动存储、光驱、手机/平板等多维度外设的访问控制功能。 |
违规外联 | 异常监控 |
提供wifi异常链路检测、互联网违规外联检测、专网违规外联检测等功能。 |
提供cpu、内存、磁盘、流量异常检测与告警功能。 |
防暴力破解 | 服务器日志采集 |
提供对rdp、smb、ssh、ftp等协议的暴力破解监视与自动阻断。 |
支持采集各类应用、中间件、数据库等日志。 |
持续检测 | 安全响应 |
提供对终端行为的全面监控与数据采集。 |
提供多种威胁响应的方式,包括隔离文件、结束进程、隔离主机等。 |
安全联动 | 多语言支持 |
开放式标准接口,支持与第三方24848威尼斯的解决方案联动,可根据ip、dns、md5等制定各类联动规则,形成整体24848威尼斯的解决方案。 |
中文(简体)、英文、其它语言(定制) |
-
降低企业安全风险
终端作为构建信息化网络的基本组成单元和重要元素,具有部署范围广、使用数量多、承担业务多样、存储重要信息数据等特点,容易成为攻击和窃密的对象。江民终端安全管理系统能够有效防止针对终端的已知和未知威胁入侵,帮助用户保障关键业务系统和核心数据安全,降低企业安全风险。
-
满足企业合规要求
针对《等保2.0》主机安全项的要求,提供身份鉴别、访问控制、安全审计、入侵防范、病毒防护、资源控制等安全防护功能。在产品功能“基线检查”中,依据等保要求可对全网windows、linux终端进行基线扫描,找到不合规的项。
-
提升终端运维效率
将多个功能整合至单一的轻量级代理,通过单一的管理控制台进行集中管理,支持统一杀毒、统一漏洞修复、统一策略分发、统一桌面管控、统一威胁处置、统一升级,显著降低了端点运维的复杂性。
-
事件溯源快速响应
具备强大的系统监控和数据采集能力,全方位记录终端的各类安全数据,安全事件发生之后,能够通过完整的终端安全数据进行追踪溯源,支持事件响应人员快速检索、识别和控制所有受威胁影响的终端。