安天智甲终端防御系统
安天私有云安全系统,也叫安天智甲终端防御系统,是专为企业内网研发的安全防护产品,它可以主动的对云端文件进行鉴定、追溯和查杀,另外,软件还自带了文件白名单库,可以建立自己的安全策略,为企业打造一个安全的内网环境。
1、产品为软硬件结合设备,支持分布式部署。
2、智甲系统由管理中心、更新服务器、防病毒终端组成立体化安全防御体系。
3、智甲服务器采用B/S管理架构,管理员可随时随地登录智甲管理中心,实时掌控全网安全态势。
1、可定制的专属安全基线
用户网络千差万别,每个网络中都存在特定的业务和办公系统,其组成文件一般很少会存在安全厂商的白名单中。智甲除了提供基于数亿特征的云查杀外,还支持用户根据自身业务情况定制黑白名单,从而建立专属的安全基线。
2、全方位文档安全保护,让勒索软件无机可乘
勒索软件盛行且来势汹汹,中招者只能支付赎金或者忍痛丢弃电脑中所有重要文件。智甲拥有专门针对勒索软件的文档保护功能。该功能通过勒索行为感知、传输文件(邮件、即时通讯软件)深度检测与管控、文档访问控制的方式,对勒索软件进行层层阻断,让勒索软件无机可乘。
3、全网病毒定点清除
当网络中发现顽固病毒感染扩散时,传统方法是对网内所有主机进行既占资源又耗时的全盘扫描,但仍然很难在同一时间内清除干净,导致病毒死灰复燃。智甲的全网追溯功能可以针对一台主机中发现的病毒,在10分钟之内完成数千台主机的病毒追查,管理员可以对这些病毒进行远程“定点清除”。
4、国产操作系统安全防护
智甲提供基于国产操作系统(中标麒麟)的病毒扫描和实时监控功能,并支持国产龙芯CPU。
1、基于黑白双特征机制对未知文件进行管控
智甲在具备完整的恶意文件查杀能力基础上,可对全部系统的可执行文件进行识别管控:准确识别出安全(白)和危险(黑)的可执行文件;而对于非“黑”非“白”的“灰”(未知)文件,针对不同主机的安全管控力度,允许用户自行设定是否允许其运行。
2、可疑文件静、动态分析
智甲在传统反病毒引擎检测的基础上,还提供了针对文件属性静态分析的能力。同时,智甲可以与安天追影高级威胁鉴定系统联动,对文件进行更深入的动态分析,为未知威胁的发现提供多维度判定依据。
3、程序历史建档
智甲可以为全网的可执行文件建立历史档案,当病毒事件发生后不仅可以评估病毒感染的范围,而且能追查到病毒的最初来源和传播路径,帮助企业做到威胁可审计、可回溯。
4、高级威胁全网追溯
智甲内置已知高级威胁特征库(定期升级),用户可对已知高级威胁进行网内追溯,查看网内是否存在高级威胁安全问题。当有新的高级威胁事件爆发时,用户可在升级系统后,通过高级威胁全网追溯检查自身网内是否存在事件相关威胁。
5、小、轻、快客户端,实时保护终端安全
安天智甲客户端10秒安装,运行无痕,为终端提供病毒扫描、系统监控、漏洞扫描、边界防御等多重保护。
安天智甲终端防御系统部署灵活,适用于多种网络环境。为满足大型网络部署需求,智甲支持分布式部署和集群扩展。
上图为智甲分布式部署示意图。在企业的核心区域,部署一级控制中心,在每个分区域部署二级控制中心。
二级控制中心管理本区域的终端,向一级控制中心上报终端安全数据,并从一级控制中心获取安全数据。
