• 学校拥有上千台终端资产，人工录入资产非常繁琐，资产更新时效性差

• 安全事件突发时，收集全网资产信息进行溯源和横向扩散分析，难度较大

• 在学校大二层的网络环境下，二层交换下的主机横向访问难以把控

• 自从大力整治“挖矿”以来，用户对“挖矿”的防护尤为重视

山石网科深度分析用户业务场景和需求，通过山石智铠统一终端安全管理方案为用户提供计算安全能力。山石智铠采用管理平台+探针的部署方式，在学校主校区部署管理平台，业务服务器和办公终端上部署探针，并且在学校各个分部办公终端上部署探针，探针通过内网（总部）和专线（分部）将资产信息、安全信息等上送管理平台，通过管理平台实现资产盘点、安全防御、威胁事件研判、溯源和处置的全流程防护能力。

• 资产盘点管理，实现资产信息全方位收集：山石智铠收集资产全面指纹提取，提取MAC地址、开放端口、端口、进程、软件型号、硬件型号和账户等多种指纹，并支持资产持有人上报资产信息，管理员下发推送消息，实现资产的全方位运行监控。

• 全网威胁狩猎，安全积极防御，全网排查：山石智铠支持一键追踪全网终端威胁，实现狩猎威胁轨迹，一键清理全网恶意文件；基于顶级情报库支撑，完成威胁左移。

• 动态防护策略，实现大二层精准防护：山石智铠支持标准、紧急和严格等多模式防护策略，以应对不同场景的防护需求；支持自定义检测配置，补齐大二层下主机侧的检测能力，避免横向攻击。

• 全方位安全检测分析，精准防护“挖矿”：山石智铠结合云端和本地情报验证实现“挖矿”预警；通过资产梳理、入侵防御、智能分析、分析研判等过程实现“挖矿”的检测分析；通过主机隔离、清除病毒等方式实现“挖矿”的处置；从而构建“挖矿”全阶段防护。