端點側(cè)全平臺全面覆蓋,多場景一體化有效防護
安天智甲終端防御系統(tǒng)是以“為用戶終端提供有效防護”為核心目標(biāo)的企業(yè)級終端防護產(chǎn)品。在滿足合規(guī)的基礎(chǔ)上,以威脅檢測引擎和風(fēng)險識別引擎為核心,圍繞“識別-塑造-防護-檢測-響應(yīng)”五個關(guān)鍵環(huán)節(jié),統(tǒng)一管理Windows、Linux、Android和國產(chǎn)操作系統(tǒng),助力用戶縮小受攻擊面、提升防御有效性以及加快事件響應(yīng)速度,保障終端環(huán)境安全。
智甲依托安天防御框架完成“識別-塑造-防護-檢測-響應(yīng)”的關(guān)鍵動作覆蓋,為客戶提供全面立體的安全防護能力,達成威脅事件全流程實時防護閉環(huán)。
智甲全面適配Windows、Linux、Android和國產(chǎn)操作系統(tǒng),通過一個中心,即可實現(xiàn)多平臺統(tǒng)一管理和安全策略配置。大大降低用戶的實施運維成本。
智甲對系統(tǒng)、應(yīng)用、數(shù)據(jù)提供防御和加固能力,保障系統(tǒng)環(huán)境安全、應(yīng)用穩(wěn)定運行、數(shù)據(jù)安全存儲。
智甲集成了自研威脅檢測引擎,支持對檢測對象進行全格式識別、全向量解析,實現(xiàn)海量威脅的精準(zhǔn)識別。智甲IEP已通過國際知名認(rèn)證測試VB100,檢出率100%,測評結(jié)果為A。目前智甲云端病毒特征庫樣本數(shù)量已達到311+億條,病毒家族代碼特征庫規(guī)則數(shù)量5000+萬條,有效查殺各類威脅。
智甲針對勒索攻擊構(gòu)建“系統(tǒng)加固+邊界防御+掃描過濾+主動防御+文檔安全”的五層防御體系,實現(xiàn)系統(tǒng)脆弱點的修補,使得勒索攻擊難以獲得終端入口,全面保障用戶免受威脅。
針對突發(fā)威脅事件,智甲可迅速在全網(wǎng)范圍定位感染文件,評估感染范圍,精準(zhǔn)識別網(wǎng)內(nèi)APT攻擊事件。通過提取文件向量信息進行分析,判斷是否高危,并立刻攔截橫向移動,遠(yuǎn)程一鍵清除威脅。
支持對系統(tǒng)安全漏洞、基線配置、弱口令、敏感端口、敏感服務(wù)、共享狀態(tài)等進行檢測,發(fā)現(xiàn)資產(chǎn)風(fēng)險并進行加固。
智甲可根據(jù)終端資源情況智能調(diào)整防御策略,基于終端CPU和內(nèi)存適用情況調(diào)節(jié)自身資源占用,保證業(yè)務(wù)、應(yīng)用優(yōu)先。
智甲可關(guān)聯(lián)ATT&CK威脅框架分析排查有關(guān)攻擊載荷,構(gòu)建采集、檢測、防護能力,全面展示威脅事件攻擊全過程。通過靜/動態(tài)鑒定、文件向量特征鑒定等方式對未知文件進行細(xì)粒度分析。
對主機環(huán)境可建立文件、進程、網(wǎng)絡(luò)等多種白名單數(shù)據(jù),攔截非白名單內(nèi)的行為,充分保障主機安全,同時支持對主機環(huán)境進行鎖定,避免終端在作戰(zhàn)期間受攻擊的可能。
產(chǎn)品可對其他系統(tǒng)提供豐富的安全事件和資產(chǎn)狀態(tài)數(shù)據(jù),實現(xiàn)數(shù)據(jù)共享的同時,支持聯(lián)動第三方產(chǎn)品進行處置。
采用“動態(tài)防御+未知可疑程序捕獲+動/靜態(tài)文件深度分析+威脅特征追溯”的防護策略,實現(xiàn)對高級威脅的實時有效防御。
采用“系統(tǒng)加固+邊界防御+掃描過濾+主動防御+文檔安全”的多層防護方案,實現(xiàn)對勒索病毒的全面管控,有效控制勒索威脅對企業(yè)帶來的經(jīng)濟損失。
智甲對終端新增文件進行自動檢測,匹配文件真實格式。通過宏病毒專殺能力,提高文檔使用安全性。配合防釣魚專項防護能力,快速準(zhǔn)確識別惡意攻擊行為,一旦發(fā)現(xiàn)可疑行為,立刻阻斷。
智甲通過邊界管控功能,對移動存儲介質(zhì)進行統(tǒng)一注冊、授權(quán)。并對已注冊介質(zhì)進行訪問權(quán)限管理,禁止無權(quán)限介質(zhì)隨意接入網(wǎng)內(nèi)高資產(chǎn)終端。有效攔截掃描/入侵?jǐn)?shù)據(jù)包,阻斷攻擊載荷傳輸,攔截插入自動運行,使惡意攻擊難以獲得主機入口。
智甲針對主機內(nèi)與安全相關(guān)的全要素數(shù)據(jù)建立采集能力,通過該能力保證了分析引擎所需的數(shù)據(jù)量,同時也確保了威脅發(fā)現(xiàn)所需要的數(shù)據(jù)覆蓋度。實現(xiàn)主機各類防護能力的閉環(huán)和及時獲取,同時可基于用戶需求、數(shù)據(jù)價值度等建立多種與用戶環(huán)境貼合的數(shù)據(jù)采集策略。
智甲基于威脅框架、實戰(zhàn)經(jīng)驗建立了細(xì)粒度的防御體系,不僅可對文件對象、進程對象等進行檢測,還支持對關(guān)鍵注冊表項、系統(tǒng)文件、系統(tǒng)參數(shù)、操作進程身份等進行細(xì)粒度檢測,從而極大提高了威脅發(fā)現(xiàn)能力,同時產(chǎn)品的防護能力可進行配置,滿足不同場景下的防護需求。
智甲可針對各類事件提供快速響應(yīng)能力,包括策略快速形成、指令快速下發(fā)、動作快速執(zhí)行、結(jié)果快速回執(zhí),保證了對安全事件處置的及時性,同時系統(tǒng)可針對不同期間情況,快速切換系統(tǒng)防護方案和等級,保證作戰(zhàn)發(fā)生時,可及時進入戰(zhàn)備狀態(tài)。
安天通過二十余年的技術(shù)積累,打造了業(yè)內(nèi)領(lǐng)先的AVL威脅檢測引擎。其設(shè)計理念立足于攻擊者已獲取引擎并驗證成功的假想下,拋棄單向量防御維度,實現(xiàn)多輸入對象深度關(guān)聯(lián)分析。并且在高級威脅對抗、惡意行為自動分析等方面不斷深化技術(shù)領(lǐng)先優(yōu)勢,對惡意行為進行持續(xù)監(jiān)控,配合內(nèi)核級深度檢測,有效防止高級威脅繞過攻擊。
某電網(wǎng)單位為保證生產(chǎn)、調(diào)度、管理等環(huán)節(jié)的終端安全,需要為生產(chǎn)控制大區(qū)(I區(qū)和II區(qū))和管理信息大區(qū)(III區(qū))部署終端防護系統(tǒng)。智甲通過級聯(lián)部署的方式實現(xiàn)分級管理,將兩個大區(qū)分為兩級,并且可通過總調(diào)單位統(tǒng)一管理下級終端。同時針對移動介質(zhì)進行全方位管理,杜絕移動介質(zhì)使用帶來的安全風(fēng)險。
針對某銀行辦公終端數(shù)量不清,系統(tǒng)環(huán)境差異大等問題,安天為該行客戶構(gòu)建了專屬終端防護解決方案。客戶根據(jù)不同分支機構(gòu)部署多臺智甲管理中心,多臺管理中心形成多級部署,實現(xiàn)對海量辦公機、服務(wù)器、ATM機的統(tǒng)一管理。由于ATM設(shè)備性能較低,智甲對于不同終端建立了對應(yīng)的防護策略,辦公機采用標(biāo)準(zhǔn)版客戶端,ATM設(shè)備采用“白名單+安全基線”策略,有效保障不同性能終端的安全。針對宏病毒爆發(fā)的情況,智甲還開啟了宏病毒專殺模塊,及時恢復(fù)被感染文檔,恢復(fù)用戶業(yè)務(wù)穩(wěn)定運行。
