安天智甲终端防御系统

端点侧全平台全面覆盖,多场景一体化有效防护

安天智甲终端防御系统

安天智甲终端防御系统是以“为用户终端提供有效防护”为核心目标的企业级终端防护产品。在满足合规的基础上,以威胁检测引擎和风险识别引擎为核心,围绕“识别-塑造-防护-检测-响应”五个关键环节,统一管理Windows、Linux、Android和国产操作系统,助力用户缩小受攻击面、提升防御有效性以及加快事件响应速度,保障终端环境安全。

客户价值

终端威胁防御闭环

智甲依托安天防御框架完成“识别-塑造-防护-检测-响应”的关键动作覆盖,为客户提供全面立体的安全防护能力,达成威胁事件全流程实时防护闭环。

一体化管理,全场景覆盖

智甲全面适配Windows、Linux、Android和国产操作系统,通过一个中心,即可实现多平台统一管理和安全策略配置。大大降低用户的实施运维成本。

从系统到数据的全方位安全

智甲对系统、应用、数据提供防御和加固能力,保障系统环境安全、应用稳定运行、数据安全存储。

功能特性

强大的检测引擎,病毒检出率高

智甲集成了自研威胁检测引擎,支持对检测对象进行全格式识别、全向量解析,实现海量威胁的精准识别。智甲IEP已通过国际知名认证测试VB100,检出率100%,测评结果为A。目前智甲云端病毒特征库样本数量已达到311+亿条,病毒家族代码特征库规则数量5000+万条,有效查杀各类威胁。

专项防勒索能力,保障文档安全

智甲针对勒索攻击构建“系统加固+边界防御+扫描过滤+主动防御+文档安全”的五层防御体系,实现系统脆弱点的修补,使得勒索攻击难以获得终端入口,全面保障用户免受威胁。

威胁事件全网追溯、快速处置

针对突发威胁事件,智甲可迅速在全网范围定位感染文件,评估感染范围,精准识别网内APT攻击事件。通过提取文件向量信息进行分析,判断是否高危,并立刻拦截横向移动,远程一键清除威胁。

风险识别与加固,缩小终端暴露面

支持对系统安全漏洞、基线配置、弱口令、敏感端口、敏感服务、共享状态等进行检测,发现资产风险并进行加固。

资源占用自适应,保障业务稳定运行

智甲可根据终端资源情况智能调整防御策略,基于终端CPU和内存适用情况调节自身资源占用,保证业务、应用优先。

威胁框架透彻分析,细粒度防御

智甲可关联ATT&CK威胁框架分析排查有关攻击载荷,构建采集、检测、防护能力,全面展示威胁事件攻击全过程。通过静/动态鉴定、文件向量特征鉴定等方式对未知文件进行细粒度分析。

主机环境白名单管控与锁定

对主机环境可建立文件、进程、网络等多种白名单数据,拦截非白名单内的行为,充分保障主机安全,同时支持对主机环境进行锁定,避免终端在作战期间受攻击的可能。

赋能其他安全产品,实现联动防护

产品可对其他系统提供丰富的安全事件和资产状态数据,实现数据共享的同时,支持联动第三方产品进行处置。

应用场景

产品优势

端点全要素数据和资产环境分析能力

智甲针对主机内与安全相关的全要素数据建立采集能力,通过该能力保证了分析引擎所需的数据量,同时也确保了威胁发现所需要的数据覆盖度。实现主机各类防护能力的闭环和及时获取,同时可基于用户需求、数据价值度等建立多种与用户环境贴合的数据采集策略。

细粒度的防御体系和策略化防御

智甲基于威胁框架、实战经验建立了细粒度的防御体系,不仅可对文件对象、进程对象等进行检测,还支持对关键注册表项、系统文件、系统参数、操作进程身份等进行细粒度检测,从而极大提高了威胁发现能力,同时产品的防护能力可进行配置,满足不同场景下的防护需求。

快速响应和状态切换,满足不同模式的及时性要求

智甲可针对各类事件提供快速响应能力,包括策略快速形成、指令快速下发、动作快速执行、结果快速回执,保证了对安全事件处置的及时性,同时系统可针对不同期间情况,快速切换系统防护方案和等级,保证作战发生时,可及时进入战备状态。

国产自主可控检测引擎

安天通过二十余年的技术积累,打造了业内领先的AVL威胁检测引擎。其设计理念立足于攻击者已获取引擎并验证成功的假想下,抛弃单向量防御维度,实现多输入对象深度关联分析。并且在高级威胁对抗、恶意行为自动分析等方面不断深化技术领先优势,对恶意行为进行持续监控,配合内核级深度检测,有效防止高级威胁绕过攻击。

成功案例