山石智铠统一终端安全管理系统

山石网科智铠统一终端安全管理系统,聚焦于全面守护主机安全。采用山石智能安全技术,提供病毒查杀、实时防护、基线检查、终端管理等功能,完成主机脆弱性的检查。通过自研高级攻击行为分析引擎,精准狩猎高级威胁。结合基于主机的隔离技术,避免病毒的横向扩散。通过全网追踪,实现全网排查处置的效果,有效解决挖矿、勒索软件、无文件攻击、可疑命令行等威胁事件。

功能亮点

全面主机信息盘点
全面提取主机基础信息、硬件信息、软件信息、账户信息、网络信息、进程信息等指纹。深度评估主机安全状态,消除全网主机安全盲点。
未知威胁检测防护
通过对攻击行为的智能分析,结合启发式高级病毒检测引擎,可自动拦截99%的未知病毒,及时定位入侵点,全网排查感染主机,及时处置相应威胁。
顶级情报串联分析
采用山石自研情报库,同时与业内顶级安全厂商定期完成情报交换验证,保证情报资讯的实时更新,辅助分析研判。
深度溯源及时处置
通过事件全局溯源,清晰呈现病毒事件的上下文信息和证据信息。基于文件全网追踪技术,排查感染主机,及时隔离/清除相应的威胁。
高效安全协同合作
作为“XDR”解决方案的组件,与山石XDR安全运营平台深度耦合,打破安全能力孤岛,形成一体化的安全运营防御体系,守护安全的“最后一公里”。

产品概述

山石网科智铠统一终端安全管理系统,聚焦于全面守护主机安全。采用山石智能安全技术,提供病毒查杀、实时防护、基线检查、终端管理等功能,完成主机脆弱性的检查。通过自研高级攻击行为分析引擎,精准狩猎高级威胁。结合基于主机的隔离技术,避免病毒的横向扩散。通过全网追踪,实现全网排查处置的效果,有效解决挖矿、勒索软件、无文件攻击、可疑命令行等威胁事件。

产品功能

终端管理
终端识别分组,终端风险评估,提取指纹信息,展示终端详情

病毒查杀

基于顶级病毒库,结合启发式引擎,有效识别已知/未知病毒

实时防护

依据合规场景需求,灵活配置,提供多模式的安全防护

基线检查

基于等保2.0要求制定的windows/linux平台基线检查

行为分析

基于高级分析引擎实现对暴力破解、挖矿勒索、无文件攻击等威胁行为的检测

全网追踪

基于MD5对全网部署探针(Agent)的终端进行文件检索,批量清除恶意文件

风险处置

从事件/主机两个维度实现风险处置,包括基于主机的隔离,基于文件的清除/信任

安全可视

总览终端管控、风险分布、威胁趋势等多维安全态势

部署方式

既可以与智源平台联动,
也可以单独部署

  • 智铠管理平台:软件形式部署在物理机或虚拟机上,提供终端管理、资产发现、策略管理、病毒检测&基线检查任务管理、数据检索、威胁行为事件分析、响应处置及远程运维等功能
  • 探针(Agent):软件形式部署在受保护的终端上,采集主机安全信息并上报至管理中心,同时执行管理中心下发的策略,提供实时防御、病毒查杀及病毒处置等功能

典型场景

山石智铠—安全防护流程

①梳理开放端口、应用、进程、用户等信息,提前整改预防加固

②实时防护,捕获异常攻击行为

③智能初筛判断,生成事件概况与标签

④详情呈现,辅助人工分析研判

⑤实时情报验证分析

⑥发现威胁后,通过主机隔离/清除病毒完成处置

⑦总结学习变种特征,同步加入情报库

相关资源

资料/文章
资料下载
[产品彩页] 山石智铠统一终端安全管理系统
荣誉认可
阅读原文
狂飙+1|14+59!山石网科入围《CCSIP 2022 中国网络安全行业全景册》
阅读原文
用远见超越未见 | 山石网科连续9年入选Gartner网络防火墙魔力象限
阅读原文
山石快讯丨位列前十!山石网科入选中国网络安全企业100强

产品试用

姓名

单位

所属地区

手机号码

Email 地址

留言

山石网科隐私条款

如您需要帮助,可立即与我们联系:400-693-0555转 1 / 400-828-6655 转 1

微信扫码   在线咨询