產品介紹
奇安信終端環境感知系統(TESS)是在雲計算、大數據成為業務新載體這一趨勢下,針對威脅離業務越來越近的現狀,推出的一款基於“零信任架構”的終端零信任產品。通過多維度的終端感知與風險評估,並結合業務訪問控制手段,能夠實現對終端身份的唯一識別、風險的動態感知,降低終端風險對業務的影響。
核心功能
感知策略個性化定義:
能夠對所有感知項進行風險等級、扣分標準的重定義,並通過感知模板與終端分組,將不同的感知項組合成不同的感知策略,用感知模板的形式應用於不同終端分組,以實現對終端感知策略的精細化管理,使之適用於複雜的業務訪問場景。基礎安全風險感知:
能夠動態感知終端設備的病毒與系統漏洞存在的風險,對病毒庫與漏洞庫的更新情況進行判斷,並將風險狀態匯聚到控制中心,與業務訪問控制單元進行聯動控制。系統安全風險感知:
能夠動態感知與系統安全配置、網絡安全訪問控制、數據泄露控制、賬户訪問與權限控制、服務資源控制、功能組件控制等相關的系統安全風險,並將風險狀態匯聚到控制中心,與業務訪問控制單元進行聯動控制。健康狀態感知:
能夠動態感知與IE相關、WEB訪問相關、系統相關、桌面相關的健康狀態,並將相關狀態匯聚到控制中心,與業務訪問控制單元進行聯動控制。物理環境感知:
採用人工智能算法與生物識別技術,能夠對多人圍觀、授權人離席等場景進行實時感知,並將感知狀態匯聚到控制中心,與業務訪問控制單元進行聯動控制。應用合規感知:
利用應用合規技術,通過軟件感知、服務感知、註冊表感知、外設合規感知、應用軟件合規感知、風險軟件合規感知等手段,能夠對終端運行時環境進行實時的感知和可信推斷,並與業務訪問控制單元進行聯動控制。虛擬環境感知:
利用虛擬穿透技術,能夠同時感知物理機環境和雲桌面環境的可信狀態,為桌面雲訪問業務提供業務安全訪問的決策依據。產品特點
保障終端設備身份可信
採用設備標識、白盒加密、密鑰沙箱、自保護等技術,建立起終端設備的唯一身份標識,通過終端設備身份標識的可用性、可信性、不變性與唯一性,能夠防止終端設備身份被盜用與篡改,保障終端設備身份的可信。保障終端使用者身份可信
採用多種人工智能算法和生物識別技術,能夠將終端擁有者的生物特徵與終端設備身份進行綁定,並通過物理環境感知能力,識別終端的擁有者與使用者的匹配情況,並對多人圍觀、授權人離席等場景進行實時判斷,保障終端使用者身份的可信。保障終端系統環境可信
利用終端風險感知技術,能夠對終端的基礎安全環境、系統安全環境、終端健康狀態等進行多維度的感知,通過個性化的感知策略與豐富的感知項,能夠動態發現終端系統環境存在的安全風險,並通過業務訪問控制單元,聯動實現業務的可信訪問。