終端檢測(cè)與響應(yīng)系統(tǒng)是一款面向辦公機(jī)、服務(wù)器、專用設(shè)備等資產(chǎn)的終端安全防護(hù)產(chǎn)品。智甲具有資產(chǎn)管理、風(fēng)險(xiǎn)檢測(cè)、威脅檢測(cè)與處置、微隔離與事件調(diào)查等多種防護(hù)能力，以此打造端點(diǎn)識(shí)別、塑造、防護(hù)、檢測(cè)和響應(yīng)的安全閉環(huán)運(yùn)營(yíng)體系，實(shí)現(xiàn)終端安全有效防護(hù)。

客戶價(jià)值

提升資產(chǎn)安全運(yùn)維能力與效率

對(duì)資產(chǎn)配置、運(yùn)行狀態(tài)、脆弱性、暴露面、合規(guī)性、使用記錄等進(jìn)行細(xì)粒度采集與檢測(cè)，并支持一鍵完成風(fēng)險(xiǎn)處置工作。

有效防御各類威脅事件

對(duì)各類威脅事件的載荷、攻擊行為與過程、來源、受損情況、被利用風(fēng)險(xiǎn)全面檢測(cè)，不僅及時(shí)遏制威脅更建立預(yù)防措施，實(shí)現(xiàn)有效處置。

網(wǎng)絡(luò)流量細(xì)粒度管控

通過微隔離方式可對(duì)終端內(nèi)進(jìn)程的網(wǎng)絡(luò)流量進(jìn)行細(xì)粒度管控，降低資產(chǎn)遭受網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，阻止威脅在網(wǎng)內(nèi)快速擴(kuò)散。

快速響應(yīng)減少風(fēng)險(xiǎn)存在時(shí)間

具有可編排事件調(diào)查能力，支持對(duì)文件、進(jìn)程、注冊(cè)表、服務(wù)等進(jìn)行排查，實(shí)現(xiàn)安全事件快速響應(yīng)，縮短風(fēng)險(xiǎn)存在時(shí)間。

功能特性

資產(chǎn)管理

支持資產(chǎn)探測(cè)、清點(diǎn)與統(tǒng)計(jì)，對(duì)資產(chǎn)的脆弱性、暴露面等進(jìn)行監(jiān)控與檢測(cè)，并具有系統(tǒng)加固與修復(fù)的能力。

威脅檢測(cè)

對(duì)終端的文件、進(jìn)程行為、網(wǎng)絡(luò)流量、用戶行為等實(shí)時(shí)檢測(cè)，并可在攻擊行為生效前遏制。

微隔離

通過對(duì)資產(chǎn)身份、操作進(jìn)程、網(wǎng)絡(luò)服務(wù)類型的檢測(cè)與約束，實(shí)現(xiàn)網(wǎng)絡(luò)流量細(xì)粒度檢測(cè)，自動(dòng)對(duì)違規(guī)或者未知流量進(jìn)行攔截。

事件響應(yīng)

通過可編排的事件調(diào)查能力，快速定位目標(biāo)主機(jī)或者對(duì)象，支持進(jìn)行一鍵處置。

多平臺(tái)統(tǒng)一管理

針對(duì)不同類型主機(jī)實(shí)現(xiàn)統(tǒng)一管理，幫助管理員簡(jiǎn)單、高效地完成安全運(yùn)維工作。

級(jí)聯(lián)管理

提供級(jí)聯(lián)架構(gòu)部署能力，可實(shí)現(xiàn)下級(jí)數(shù)據(jù)的統(tǒng)一上報(bào)和上級(jí)策略、任務(wù)的統(tǒng)一下發(fā)。

應(yīng)用場(chǎng)景

終端安全運(yùn)維場(chǎng)景

通過多種檢測(cè)實(shí)現(xiàn)快速掌握資產(chǎn)身份、配置、運(yùn)行狀態(tài)與安全風(fēng)險(xiǎn)，并提供一鍵加固能力，運(yùn)維全過程可查、可控。

終端威脅防護(hù)場(chǎng)景

實(shí)時(shí)監(jiān)控終端環(huán)境，支持自動(dòng)化完成對(duì)威脅事件的檢測(cè)、分析與處置，同時(shí)管理員可自定義防護(hù)策略、黑白名單，將防護(hù)能力與終端環(huán)境良好融合。

事件調(diào)查與追溯場(chǎng)景

例如面對(duì)Log4j RCE漏洞，可通過對(duì)特定文件、進(jìn)程的排查快速定位風(fēng)險(xiǎn)主機(jī)，并支持對(duì)調(diào)查結(jié)果形成統(tǒng)計(jì)報(bào)表。

 

 

產(chǎn)品優(yōu)勢(shì)

業(yè)內(nèi)領(lǐng)先的威脅檢測(cè)能力

具有多種檢測(cè)技術(shù)，檢測(cè)能力國(guó)際公認(rèn)，有效對(duì)抗網(wǎng)絡(luò)威脅。

終端安全有效防護(hù)

基于多種能力實(shí)現(xiàn)全場(chǎng)景下的防護(hù)，達(dá)成終端安全有效防護(hù)。

安全事件快速響應(yīng)能力

針對(duì)各類事件提供快速響應(yīng)能力，保證了對(duì)安全事件處置的及時(shí)性。