产品概述
赤豹近卫终端安全防御系统集恶意代码防护、桌面管理、终端威胁检测与响应(edr)于一体的全新一代赤豹近卫终端安全防御系统,系统建立统一管理的终端安全整体防护体系,有组织有计划地监测和分析终端安全状态,统一配置终端安全策略,提供终端的安全保障能力,确保终端系统正常、高效的运行彻底解决终端安全威胁全生命周期的管理,包括事前预警防范、事中应急处置、事后追责溯源,完成终端安全威胁闭环。
主要功能
- 终端数据采集
- 统一策略管控
- 未知威胁检测
- 精准识别攻击
- 态势感知联动
- 快速响应处置
- apt检测防御
功能特点
| 封杀已知威胁 | 采用新一代自主研发的反病毒引擎,构建终端多层次主动防御架构,深度融合反病毒、主动防御、 等模块,采用加强版特征识别技术,有效提高恶意代码识别能力,提升复合类文件处理能力,轻松处理各类恶意代码。 |
| 预警未知威胁 | 采集终端注册表行为、进程行为等信息,通过云端威胁情报、异常行为分析等方式,主动发现来自网络或者终端内部的安全威胁,对威胁进行预警,主动隔离和修复终端,从而有效对终端进行全生命周期的安全防护。 |
| 统一管理平台 | 可通过控制中心对终端进行远程策略设置、病毒查杀、远程安装、基线核查、口令检测、访问控制等管理操作;实现跨地区、跨平台的统一管理和监控。统一进行维护,精确定位风险问题,落实责任人。 |
| 全面资产管理 | 通过对资产的管理,监控各类硬件与软件资产,对全部终端进行多维度持续威胁检测,对资产变化进行安全预警,提高终端管理的灵敏度,杜绝威胁产生。 |
| 快速响应处置 | 多维度感知,快速处置威胁,自动隔离、补救和修复, 协同联动处置极大缩短威胁驻留时间,快速解决威胁安全事件。 |
| 安全策略管控 | 可以事前安全检查,事中安全监控,事后安全审计,持续优化改进安全策略,具备检测安全威胁、修复安全漏洞、安全监控和安全审计等功能,建立立体防御体系,保证终端安全。 |
| 用户行为管控 | 通过终端行为策略的下发,最终实现对终端用户的文件操作审计、网络访问、邮件发送、违规外联、打印行为等各种操作行为的统一管控和统计分析,降低终端用户行为访问的安全风险。 |
系统架构
赤豹近卫终端安全防御系统不同于传统的后感知和被动防御思路,采用智能沙箱技术、机器学习技术、大数据关联分析技术,通过云端威胁情报、异常行为分析、等方式,主动发现来自外部或内部的安全威胁,自动化完成发现、隔离、修复、补救、取证并协助防病毒软件进行策略部署等一系列工作,从而有效对端点进行全生命周期的安全防护。
