赤豹终端安全管理系统是一款集恶意代码防护(AV)、主动防御、系统加固、桌面管控、网络隔离、运维管理、终端检测与响应(EDR)等多功能于一体的终端安全产品。产品利用机器学习、大数据关联分析等技术进行未知威胁和异常行为分析,持续实现对高级持续性威胁的检测和响应,帮助客户建立面向已知和未知威胁防护以及统一管控、高效运维的新一代终端安全立体防护体系。
Protoss™人工智能引擎将人工智能、算法和机器学习应用于恶意代码的预测、鉴定和阻止,提高查杀效率。
基于终端强大的信息采集能力,依托终端安全大数据分析能力,以自定义进程唯一ID为主线,对攻击者完整攻击行为所采用的攻击步骤进行关联分析,根据攻击事件发生的时间序列,将该次完整的攻击步骤以图形的形式展现,实现攻击场景的重构。
针对勒索病毒,在正常防御手段的基础上,从静态防御和动态防御两个维度专门定制了勒索软件的围猎矩阵,覆盖勒索病毒破坏前、破坏中、破坏后全生命周期,静态防御包括勒索病毒专用AI模型,增强对勒索病毒的检测能力。
整体架构采用集群和服务器组架构设计,并单独设计调度服务器对所有服务器和终端根据资源使用情况进行全网自动化调度,整体架构具有高可用、可伸缩、低耦合、低故障的优点。
具有强大的资产发现与识别能力,通过轻巧的安全探针,快速获取主机的软硬件资产信息,梳理终端安全管理边界。
集成基因特征引擎、Protoss™人工智能引擎、行为检测引擎、云查杀引擎多种病毒检测引擎,可对多种类型文件有效查杀。
解决企业各类网络环境下补丁下载与安全更新问题,能够适应互联网、内网、离线等多种环境,有效修复网内终端系统漏洞。
可以对全网主机进行合规安全基线检测,支持安全基线加固测试,使终端满足合规要求。
网络管控支持黑名单和白名单两种工作模式,精准阻断各种非法流量。
提供USB移动存储、光驱、手机/平板等多维度外设的访问控制功能。
提供WIFI异常链路检测、互联网违规外联检测、专网违规外联检测等功能。
提供CPU、内存、磁盘、流量异常检测与告警功能。
提供对RDP、SMB、SSH、FTP等协议的暴力破解监视与自动阻断。
通过内核级别数据采集,准确关联到威胁源;采集数据丰富,覆盖Windows和Linux终端行为20大类60多个子项。
提供多种威胁响应的方式,包括隔离文件、结束进程、隔离主机等。
开放式标准接口,支持与第三方解决方案联动,可根据IP、DNS、MD5等制定各类联动规则,形成整体解决方案。
能够有效防止针对信创终端的已知和未知威胁入侵,帮助用户保障关键业务系统和核心数据安全,降 低企业安全风险。
将多个功能整合至单一的轻量级代理,通过单一的管理控制台进行集中管理,大幅降低运维难度,帮助用户降本增效。
全方位记录终端的各类数据,安全事件发生之后,能够通过完整的终端安全数据进行追踪溯源,安全管理人员可以快速定位网内所有受控终端,并进行实时处置
具备身份鉴别、访问控制、安全审计、入侵防范、病毒防护、资源控制、基线核查等安全防护功能, 满足合规需求。