智甲终端检测与响应系统

产品简介

智甲终端检测与响应系统是一款面向大型政企单位的下一代终端安全防护产品,支持为服务器、办公机等主机提供一体化的终端安全检测与响应服务。产品具有安全数据采集、威胁深度分析、威胁/可疑事件告警、威胁事件响应等多重功能,可有效实现防病毒、智能检测、随时响应,保障用户业务与数据安全。

产品价值
  • 通过采集的数据,让用户对网内端点安全状态在横向上有更多监测能力

  • 针对安全事件能为用户提供更多相关数据,让用户对安全事件有更加全面的认识

  • 通过为用户提供处置策略,降低用户事件处置门槛,以便更彻底地处理安全事件

优势特色
  • 数据采集

    能够实时记录端点上行为数据、静态样本、软硬件资产等信息,进行集中化存储,便于实时的检测和安全评估。持续记录终端上的每步动作,将动态和静态的终端安全数据实时推送到分析平台进行统一的存储和管理。

  • 未知威胁检测

    具备未知威胁检测能力,使用了机器学习和大数据分析。通过主机动态行为数据和静态数据采集上报,通过预设敏感规则、内网主机关联数据分析和规则内的关联行为分析出未知潜在威胁,得出已知威胁和未知敏感事件。

  • 行为监控分析

    基于ATT&CK提供足够纵深的主动防御能力,能够在多个环节逐步抵消威胁;全面的信息采集与分析能力,以便发现常规防御手段无法发现的威胁,有效防御绝大多数针对端点的攻击技术,更好的进行威胁分析和威胁研判。

  • 威胁事件归类与溯源

    基于节点场景的数据采集分析算法,结合一定的既定规则,实现对告警和威胁事件的精准归类。同时,智甲同计算获得可疑程序(病毒)从感染开始到结束的全部行为链,对威胁事件进行的全方位溯源分析。

特点优势
  • 一体化防护场景:针对服务器、办公机、虚拟机等不同类型终端,统一策略配置、统一防护;

  • 未知威胁防护场景:采用安天自主研发的下一代终端反病毒引擎,对未知威胁进行实时检测;

  • 快速响应处置场景:病毒文件自动隔离、全网威胁展示,多维度感知,自动响应。

典型案例

安天智甲终端检测与响应系统目前主要覆盖军队、保密、能源、金融、教育、政企和机关单位等行业,典型案例包括:

吉林农信
某部队项目
中国移动