安天应急处置工具箱(EHT)

featured-image

产品介绍

安天应急处置工具箱(英文名称Antiy Emergency Handling Toolbox,简称“EHT”)是一款网络安全事件应急处置和取证分析的工具。该产品不仅包括前端的便携式工具箱,同时包括后台的远程服务器,不仅能够实现对被入侵主机的全方位信息提取和检测,形成检测报告,留存恶意和高危数据样本,对检测出的恶意代码提供相应的处置手段;同时具备远程协助和双向视频会议的功能,能够将专家经验技术赋能前端,极大提高一线应急处置能力和效率。


产品组件(产品形态)

featured-image

该产品形态为便捷式工具箱,主要包括以下几个组件:
1、应急处置主机(产品形态为平板电脑)
2、系统深度分析工具(产品形态为便捷式U盘)
3、视频采集装置
4、控制传输装置
5、其他配件


主要功能

EHT前端业务子系统和后端远程服务器系统,由系统深度分析工具、应急处置主机系统和远程服务器系统组成。主要功能包括证据固化留存、顽固病毒感染处置、未知威胁检测、系统深度分析、专家远程协助及工具下发、事件信息集中存储及统一管理等,提高用户应急现场分析处置能力和效率。

系统深度分析工具

具备深度调查分析、顽固感染处置、证据固化提取、端点分析及处置等功能。可实现定期对局域网端点不同时间导出数据的对比,精准实时发现常规防护软件无法检测的高级未知威胁。

应急处置主机工具

具备事件信息的集中存储和统一管理,软件在线升级更新和威胁处置工具下发等功能。

远程服务器系统

远程服务器端与主机端协作,实现远程协助及事件管理功能。服务器端分为三个子系统,分别为应急处置管理系统,远程协助连接系统,远程信息交换系统。远程协助可以在目标主机不联网、不安装任何软件的情况下,实现远程专家对目标机进行分析操作和威胁处置工具下发等功能。


产品特点

核心检测,自主可控

国产自主、国际领先的下一代威胁检测引擎,安天的反病毒引擎为全球近十万台网空安全设备、超过十五亿部智能终端提供安全防护,在国际上处于第一梯队。

云端检测,动静结合

依托安天云端检测、分析和知识支撑能力,从内核到应用,多维度、全方位检测目标机信息,对高级威胁具有更强的检测和分析能力,可提供更高价值的威胁检测结果。

专业纵深,精准判定

多重检测机制,包括签名、哈希、黑白过滤、yara规则、未知威胁条件加权判定等,评估目标机受信状态,分析判定更精准。

远程操控,实时高效

特有的远程协助功能,可实现身处异地的专家,对处置现场目标机器的远程实时操控,同时支持远程专家实时下发处置工具至现场,目标机器无需联网、无需安装任何软件。

实战经验,产品体现

EHT将安天多年的实战经验转换成产品能力,注重实战性,高效性,致力于为客户提升网络安全事件应急响应的分析处置能力。


客户价值

提效率、降成本

EHT建立起处置现场与后方专家团队的技术通道,将专家经验前置用户现场,实现了一人出征,团队作战的效果,降低用户人力资源成本,提升应急处置效率。

增能力、强体系

EHT具备强大的终端系统分析检测能力,同时提供强有力的处置手段,帮助用户升级应急处置设施配置,提升应急响应速度,有效增强应急响应体系的终端分析处置能力。


应用场景

EHT面向于网络安全事件中被入侵的终端,致力于提升应急响应的分析处置能力。可用于应急响应终端处置(即时)、入侵终端分析取证(即时)、高级未知威胁检测(持续)。适用于以下场景:

政府部门、军队、公安、政法和保密等机关组织

进行主机系统取证、安全检查、安全监督、安全管理的必备工具。

需要进行信息系统建设的运营、使用单位

用于完善企业信息系统安全管理,建立信息系统综合防护体系,提高信息系统的安全防护能力和水平。