端点侧全平台全面覆盖,多场景一体化有效防护
安天智甲终端防御系统是以“为用户终端提供有效防护”为核心目标的企业级终端防护产品。在满足合规的基础上,以威胁检测引擎和风险识别引擎为核心,围绕“识别-塑造-防护-检测-响应”五个关键环节,统一管理Windows、Linux、Android和国产操作系统,助力用户缩小受攻击面、提升防御有效性以及加快事件响应速度,保障终端环境安全。
智甲依托安天防御框架完成“识别-塑造-防护-检测-响应”的关键动作覆盖,为客户提供全面立体的安全防护能力,达成威胁事件全流程实时防护闭环。
智甲全面适配Windows、Linux、Android和国产操作系统,通过一个中心,即可实现多平台统一管理和安全策略配置。大大降低用户的实施运维成本。
智甲对系统、应用、数据提供防御和加固能力,保障系统环境安全、应用稳定运行、数据安全存储。
智甲集成了自研威胁检测引擎,支持对检测对象进行全格式识别、全向量解析,实现海量威胁的精准识别。智甲IEP已通过国际知名认证测试VB100,检出率100%,测评结果为A。目前智甲云端病毒特征库样本数量已达到311+亿条,病毒家族代码特征库规则数量5000+万条,有效查杀各类威胁。
智甲针对勒索攻击构建“系统加固+边界防御+扫描过滤+主动防御+文档安全”的五层防御体系,实现系统脆弱点的修补,使得勒索攻击难以获得终端入口,全面保障用户免受威胁。
针对突发威胁事件,智甲可迅速在全网范围定位感染文件,评估感染范围,精准识别网内APT攻击事件。通过提取文件向量信息进行分析,判断是否高危,并立刻拦截横向移动,远程一键清除威胁。
支持对系统安全漏洞、基线配置、弱口令、敏感端口、敏感服务、共享状态等进行检测,发现资产风险并进行加固。
智甲可根据终端资源情况智能调整防御策略,基于终端CPU和内存适用情况调节自身资源占用,保证业务、应用优先。
智甲可关联ATT&CK威胁框架分析排查有关攻击载荷,构建采集、检测、防护能力,全面展示威胁事件攻击全过程。通过静/动态鉴定、文件向量特征鉴定等方式对未知文件进行细粒度分析。
对主机环境可建立文件、进程、网络等多种白名单数据,拦截非白名单内的行为,充分保障主机安全,同时支持对主机环境进行锁定,避免终端在作战期间受攻击的可能。
产品可对其他系统提供丰富的安全事件和资产状态数据,实现数据共享的同时,支持联动第三方产品进行处置。
采用“动态防御+未知可疑程序捕获+动/静态文件深度分析+威胁特征追溯”的防护策略,实现对高级威胁的实时有效防御。
采用“系统加固+边界防御+扫描过滤+主动防御+文档安全”的多层防护方案,实现对勒索病毒的全面管控,有效控制勒索威胁对企业带来的经济损失。
智甲对终端新增文件进行自动检测,匹配文件真实格式。通过宏病毒专杀能力,提高文档使用安全性。配合防钓鱼专项防护能力,快速准确识别恶意攻击行为,一旦发现可疑行为,立刻阻断。
智甲通过边界管控功能,对移动存储介质进行统一注册、授权。并对已注册介质进行访问权限管理,禁止无权限介质随意接入网内高资产终端。有效拦截扫描/入侵数据包,阻断攻击载荷传输,拦截插入自动运行,使恶意攻击难以获得主机入口。
智甲针对主机内与安全相关的全要素数据建立采集能力,通过该能力保证了分析引擎所需的数据量,同时也确保了威胁发现所需要的数据覆盖度。实现主机各类防护能力的闭环和及时获取,同时可基于用户需求、数据价值度等建立多种与用户环境贴合的数据采集策略。
智甲基于威胁框架、实战经验建立了细粒度的防御体系,不仅可对文件对象、进程对象等进行检测,还支持对关键注册表项、系统文件、系统参数、操作进程身份等进行细粒度检测,从而极大提高了威胁发现能力,同时产品的防护能力可进行配置,满足不同场景下的防护需求。
智甲可针对各类事件提供快速响应能力,包括策略快速形成、指令快速下发、动作快速执行、结果快速回执,保证了对安全事件处置的及时性,同时系统可针对不同期间情况,快速切换系统防护方案和等级,保证作战发生时,可及时进入战备状态。
安天通过二十余年的技术积累,打造了业内领先的AVL威胁检测引擎。其设计理念立足于攻击者已获取引擎并验证成功的假想下,抛弃单向量防御维度,实现多输入对象深度关联分析。并且在高级威胁对抗、恶意行为自动分析等方面不断深化技术领先优势,对恶意行为进行持续监控,配合内核级深度检测,有效防止高级威胁绕过攻击。
某电网单位为保证生产、调度、管理等环节的终端安全,需要为生产控制大区(I区和II区)和管理信息大区(III区)部署终端防护系统。智甲通过级联部署的方式实现分级管理,将两个大区分为两级,并且可通过总调单位统一管理下级终端。同时针对移动介质进行全方位管理,杜绝移动介质使用带来的安全风险。
针对某银行办公终端数量不清,系统环境差异大等问题,安天为该行客户构建了专属终端防护解决方案。客户根据不同分支机构部署多台智甲管理中心,多台管理中心形成多级部署,实现对海量办公机、服务器、ATM机的统一管理。由于ATM设备性能较低,智甲对于不同终端建立了对应的防护策略,办公机采用标准版客户端,ATM设备采用“白名单+安全基线”策略,有效保障不同性能终端的安全。针对宏病毒爆发的情况,智甲还开启了宏病毒专杀模块,及时恢复被感染文档,恢复用户业务稳定运行。