終端安全管理系統（天擎）-奇安信

產品介紹

奇安信終端安全管理系統是面向政企單位推出的一體化終端安全產品解決方案。該產品集防病毒、終端安全管控、終端准入、終端審計、外設管控、EDR等功能於一體，兼容不同操作系統和計算平台，幫助客户實現平台一體化、功能一體化、數據一體化的終端安全立體防護。

核心功能

1.全面有效的病毒查殺

集成多種病毒檢測引擎，可支持對蠕蟲病毒、惡意軟件、勒索軟件、引導區病毒、木馬等惡意文件的有效查殺。針對漏洞攻擊，提供了針對指令控制流的檢測技術，可從系統的更底層發現漏洞攻擊代碼的執行，面對0Day漏洞也有着顯著的防護效果。

2.實時全面的資產管理

可按需收集終端的軟硬件信息，包括硬件信息、操作系統信息、終端登記信息支持統一展示，並支持用户按需進行篩選併產生報表，方便用户進行資產的收集與統計。

3.智能化的補丁管理

解決企業多網絡環境下的補丁下載與安全更新問題，提供雲端下載和離線下載工具。可針對漏洞進行多維關聯，提供按需修復策略，有效提升企業信息系統整體漏洞防護等級。

4.可靠的安全運維管控

支持對終端應用程序、網絡防護、違規外聯、外設使用、桌面加固等多個維度進行安全管控，避免安全事件的發生，並對終端嘗試的違規動作產生告警信息。

5.靈活的移動存儲管控

給予不同的移動存儲介質相應的授權試用範圍和讀寫權限，同時支持設備狀態的追蹤與管理，實現對移動存儲設備的靈活管控，保證終端與移動存儲介質進行數據交換和共享過程中的信息安全。

6.豐富的安全網絡准入控制

支持旁路鏡像應用准入、802.1x認證、Portal認證、AD認證、複合認證等多種網絡認證技術，適應各種複雜網絡環境下的接入部署，支持大型多分支機構網絡部署。

7.完善的安全審計

通過分組、時間、文檔類型等多視角、多維度、多層次，對終端文件的操作行為、輸出行為、打印行為、光盤刻錄行為、郵件收發行為進行完善的審計。

8.豐富的報表管理

支持對終端安全日誌、漏洞修復日誌、病毒日誌、軟硬件變更、審計日誌、資產日誌等彙總，並進行報表統計。能夠從終端、全網、分組等多維度以及圖表、數據等多視圖角度進行統計與展現，幫助管理員對日常安全防護、安全運維工作進行分析評估。

產品特點

1.終端安全一體化

• 功能一體化：集多功能於一體的終端安全管理系統，可按需選擇。
• 平台一體化：兼容Windows、Linux、國產系統等主流操作系統，全面防護。
• 數據一體化：終端安全數據統一集中彙總，便於風險分析、終端管理、安全運維等運營工作。

2.威脅防禦多維化

• 多引擎防護能力：採用雲查殺引擎、系統修復引擎、腳本引擎、啓發式引擎等多種引擎，有效查殺惡意文件。

• 主動防禦技術：通過對終端進程行為的監測，結合大數據分析技術，從進程、文件、註冊表、網絡等維度對終端危險行為進行防禦，並針對勒索加密、郵件附件接收、文件下載等特定場景定製防禦策略，更精準地阻止惡意代碼的行為。
• 漏洞防禦技術：採用內存指令控制流檢測技術，並與機器學習與人工智能技術深度結合，可以從系統的更底層發現漏洞攻擊代碼的執行，面對0Day漏洞也有顯著的防護效果。
• 檢測和響應技術：通過威脅情報、攻防對抗、機器學習等方式，從主機、網絡、用户、文件等多個維度來評估企業網絡中存在的未知風險，縮短威脅從發現到處置的時間，提升企業終端整體安全響應能力。

3.安全管控智能化

• 資產管理：自動識別全網終端資產信息，實時監控系統狀態並告警，保障業務連續性。
• 安全策略管理：通過非法外聯、外設管理、進程控制、主機防火牆等多元化方式，提升終端安全等級。
• 漏洞補丁管理：對系統漏洞進行掃描，並進行資產關聯，根據業務需求制定修復機制,打造自動化補丁運維能力。
• 網絡安全准入：支持旁路應用准入、802.1x准入及其它多種准入技術，提供多維度終端安全檢查策略，保障入網終端的健康。

4.全面滿足合規要求

滿足等級保護等政策法規在惡意代碼防範、訪問控制、外聯管理、資源控制、介質管理、主機審計等方面的合規要求，打造一體化解決方案。

適用場景

1.勒索病毒防護場景

針對勒索病毒場景，該產品具備勒索病毒的查殺防護能力、漏洞修復能力以及RDP爆破防護機制，通過三重攻擊防護以及三重勒索防護，實現勒索病毒防護場景下的終端安全防護。

2.軟件供應鏈安全防護場景

針對於軟件供應鏈安全防護場景，可通過軟件管家功能提升軟件安全管理能力，通過控制軟件版本、確保軟件下載源的唯一性、軟件強制升級功能，實現軟件供應鏈場景下的終端安全防護。

3.業務網終端的合規管理

針對業務網終端的合規管理場景，通過准入與多網切換、屏幕水印、多中心註冊，實現一機多網場景下的終端安全防護。

4.高級威脅防護場景

針對高級威脅防護場景，通過終端安全響應系統（EDR），在主動威脅檢測、終端威脅追蹤、威脅應急響應、安全狀況全面評估等維度，實現高級威脅防護場景下的終端安全防護。

部署方式

1.互聯網絡部署

對於能夠連接互聯網的用户，在內網中部署控制中心，給網內終端安裝客户端，通過控制中心進行統一安全管控。

在網絡內部部署控制中心和客户端，客户端通過控制中心連接到升級服務器進行升級、更新等動作，控制中心具有緩存功能，同樣的數據文件只會下載一次，可以大幅節省企業總出口寬帶。客户端根據控制中心制定的安全策略，進行體檢、殺毒和修復漏洞等安全操作。進行殺毒掃描時，客户端可以直接連接雲查殺系統，進行雲查殺。

2.隔離網絡部署

對於無法直接連接互聯網環境的用户，在內網中部署控制中心，給網內終端安裝客户端，通過控制中心進行統一安全管控，控制中心的病毒/補丁等更新程序通過離線升級工具進行拷貝導入。

在企業內部部署控制中心和客户端，客户端端根據控制中心制定的安全策略，進行體檢、殺毒和修復漏洞等安全操作。
使用隔離網工具，定期從相關的服務器下載病毒庫、木馬庫、漏洞補丁文件等，更新到控制中心後，所有客户端都可以自動升級和修復漏洞。由專人負責控制中心的日常運行，定期查看各終端的安全情況，統一下發殺毒、漏洞修復等策略。

3.級聯管控部署

對於大型用户環境，可在內網中部署多控制中心，給網內終端安裝客户端，多套控制中心可以分級級聯管理。如在隔離網環境中一級總控制中心的病毒/補丁等更新程序通過離線升級工具進行拷貝導入，二級三級分控中心通過一級總控中心進行級聯更新，下級分控中心可以向上級控制中心報告警信息。

在一級單位部署總控制中心，在每個分區域部署分控制中心。分控制中心指向到所屬的上級控制中心，以方便管理和節省網絡帶寬。每個區域的客户端指向自己區域的控制中心，並從控制中心接收管理指令，上報安全數據，進行病毒庫、木馬庫升級和修復漏洞等安全操作。
使用隔離網工具，定期從相關的服務器下載病毒庫、木馬庫、漏洞補丁文件等，更新到總控制中心，各分控制中心會從總控制中心下載需要的升級文件和補丁文件，各區域的客户端會從本區域的控制中心進行升級和下載補丁文件修復漏洞。