|
产品中心 > 网络安全产品 > 安恒信息安全防护系统 |
|
|
明御®主机安全及管理系统是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品,通过自主研发的文件诱饵引擎,有着业界领先的勒索专防专杀能力;通过内核级东西向流量隔离技术,实现网络隔离与防护;拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。
产品功能情报云脑通过情报云脑对恶意文件进行自动化动静态分析,获取样本行为分析、样本同源性等分析。支持IP&域名&文件&邮箱的信誉判断,可以对应急响应事件进行处置溯源分析,还可以获取可视化数据形成黑客团伙画像及获取实时的热门威胁情报。 资产指纹对终端服务器进行详细信息展示:包括网络信息、环境信息、监听端口、运行进程、账号信息、软件信息等。 主动防御使用内核级的监控技术以及强制访问控制技术,在一些入侵的关键点上持续监测风险,每当有恶意程序实施入侵行为之前,能及时阻断其行为并回溯其操作主体,达到抵御部分未知威胁的效果。 病毒查杀支持多种压缩包、自解压包、符合文档、媒体文件、加密脚本、电子邮件、邮箱文件的病毒查杀。支持强力查杀功能、病毒感染文件修复,自研免疫引擎通过强制访问控制技术免疫WannaMine1.0/2.0/3.0等免杀病毒。 漏洞管理采用漏洞库的方式进行检测,可精确快速根据不同的操作系统定位到未安装的补丁,支持离线打补丁,依靠管理平台的推送功能,可将漏洞库文件推送到终端上安装最新补丁,免受黑客攻击。 登录防护可对系统账户登录进行细粒度的精准访问控制,支持对多个访问来源、访问时间的配置,支持弱口令检测,并能实时阻断非法登录。触发登录防护后,自动联动添加微隔离规则。 进程防护基于内核驱动技术,实时阻断恶意进程的启动。支持进程黑、白名单,支持导入默认规则,支持手动添加规则。 文件访问控制使用系统文件过滤驱动技术,可细粒度审计文件创建、删除、写入、重命名等操作。 微隔离内核级网络防火墙,网络驱动技术实现,不依赖系统自身的防火墙。对不同的业务之间的流量进行精准识别、针对非法流量可以精准阻断。 防端口扫描在网络驱动中检查入站到本机的数据包,当某个IP在设置的时间周期内连接本地的不重复的端口数量达到一定次数时,将恶意探测IP锁定,防止其进一步获取终端敏感信息。 违规外联防护在网络驱动中检查本机的出站数据包,由内核中的快速匹配算法支持,即使有大量规则情况下,对网络性能的影响也可忽略不计。支持黑白名单两种模式。 流量画像流量画像通过绘制内网全景流量图展示内网主机间的通信关系和内网主机对外通信情况。发现威胁后可对主机间通信进行一键阻断。 Web应用防护对网站常见的 SQL注入攻击、XSS跨站、Web容器及应用漏洞进行实时防护。精准识别用户正常流量与CC攻击流量,多层次验证,及时阻断恶意访问。支持自动屏蔽扫描器防止非法请求等安全事件发生。 勒索与挖矿防御采用专利级的诱饵引擎技术,阻断未知类型勒索病毒恶意加密行为,采用行为分析与特征匹配的方法可以对已知勒索病毒和挖矿程序进行识别和阻止。支持设置白名单。 性能监控对终端的CPU、内存、磁盘及网络入站、出站流量进行监控,并在达到用户配置的阈值时及时发出告警,防止系统资源耗尽。 外设管理当有移动存储设备、无线网卡插入主机、从主机弹出时均会发送日志到管理平台,可限制对移动存储设备只读权限,进行文件拷贝审计。 文件推送用于下发文件、安装应用程序到资产上或者远程执行脚本命令。 联级管理网络中部署多套主机安全及管理系统后,通过多级中心的联级管理,获悉所有下级中心的部署情况以及风险状态,解决分支机构、异地联动的难题。
|
『返回』
|
|
|