随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。虽然防火墙、入侵检测系统等常规的网络安全产品可以解决信息系统一部分安全问题,但计算机终端的信息安全一直是整个网络信息系统安全的一个薄弱环节。据权威机构调查,超过85%的安全威胁来自企事业单位内部。在国内,高达80%的计算机终端应用单位未部署有效的终端安全管理系统和完善的管理制度,造成内部网络木马、病毒、恶意软件肆虐,各种0day漏洞、APT攻击层出不穷。同时系统与应用软件的安全漏洞使得黑客入侵有机可乘;自主知识产权操作系统的缺乏,使得国内广大XP用户在停服后面临前所未有的挑战。除此之外,企事业单位内部网络与终端安全问题还包括:
Ø 终端病毒、木马问题严重,不能高效有序查杀;
Ø 全网被动防御病毒、木马的传播与破坏,无法应对未知威胁;
Ø 不能及时发现系统漏洞并进行补丁分发与自动修复;
Ø IT资产不能精确统计,资产变动情况掌握滞后;
Ø 终端单点维护依靠大量人工现场处理;
Ø 未经认证的U盘、移动硬盘等移动存储介质成为病毒传播的载体;
Ø 光驱、网卡、蓝牙、USB接口、无线等设备成为风险引入的新途径;
Ø 终端随意接入网络,入网后未经授权访问核心资源;
Ø 非法外联不能及时报警并阻断,导致重要资料数据外传流失;
Ø 终端随意私装软件,恶意进程持续消耗有限网络带宽资源;
奇安信天擎终端安全管系统是面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。奇安信天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。
Ø 威胁发现
奇安信天擎终端可以收集终端上的各种安全状态信息,包括:漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的控制中心,使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。
Ø 立体防护
奇安信天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等多样化的防护手段,从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次,为用户构建立体防护网,确保企业终端安全。
Ø 安全管控
奇安信天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载、终端安全策略管理等多种管理功能,管理员可以通过控制台直接对网内所有终端进行统一管控。
奇安信天擎终端安全与管理系统的核心价值在于对终端安全的防护与管理。天擎自身经过多年的投入与积累,沉淀下了多项针对终端安全防御的技术,这些技术在整个安全行业领域内都具有独创性与先进性,多项技术已经达到国际一流水平,并领先其他欧美企业的同类产品。目前奇安信使用的是360杀毒软件的特征库也是国内唯一包揽各大国际评测“全满贯”的杀毒软件。同时,奇安信自身的安全技术能力也得到了国内广大用户的认可,目前在个人安全领域360安全产品正在为超过5亿PC端用户、7亿移动端用户提供安全防护。在企业安全领域,天擎终端安全管理系统已累计为国内50万家企事业单位、近800万终端提供了安全防护及终端管理。
· 功能一体化:国内首家集终端防病毒和安全管控于一体的终端安全管理系统
· 平台一体化:完美兼容Windows、Linux、国产操作系统
· 数据一体化:结合云端大数据和威胁情报,有效感知本地安全态势
· 多引擎技术:拥有领先的云查杀引擎、系统修复引擎、QEX脚本查杀引擎、启发式引擎、QVM人工智能引擎,有效查杀已知和未知病毒
· 立体化主防:具备隔离防护、5层入口防护、7层系统防护及8层应用防护等主动防御技术
· 智能自学习:通过海量病毒样本数据自学习,QVM-II人工智能引擎无需频繁更新特征库、病毒检出率仍远超传统查杀引擎
· “非白即黑”安全策略:具备及时发现和抵御未知威胁的能力,并可以通过与360天眼系统进行联动,有效抵御APT攻击
· 资产管理:自动识别全网终端资产信息,实时监控系统状态并告警,保障业务连续性
· 安全策略管理:通过非法外联、外设管理、进程控制、主机防火墙、桌面安全加固等多元化方式,提升终端安全等级
· 漏洞补丁管理:对全网终端漏洞进行扫描并关联,根据终端分组或操作系统类型错峰下发补丁
· 网络安全准入:支持旁路应用准入、802.1x准入及其它多种准入技术,对不满足安全性检查的终端不予接入网络,并引导到修复区进行安全修复
· 审计管控:全网文件安全审计,外设使用审计,多级管理,多种报警方式,实现高效的全网管控
江苏省苏州市通园路208号7栋103
+8613882599112
kf@weihongjia.com
官方微信
手机网站