山石智铠统一终端安全管理系统

山石智铠统一终端安全管理系统(SG-6000-UES 系列),以“全面、统一”安全管理为目标,提供资产梳理、病毒查杀、实时防护、基线检查、漏洞补丁、外设管控、行为分析、流量可视、威胁处置、全网追踪等功能,实现对已知和未知威胁的全面管理。此外,山石智铠基于“零信任”概念设计的微隔离功能,可基于流量模型自动生成微隔离策略,实现最小颗粒度的访问权限管理,构建可信任的终端网络环境。

功能亮点

风险暴露面统一管理
全面提取终端指纹信息,实现对全网终端部署的软件、开放的端口、密码/账户策略、 风险漏洞等进行统一管理,快速定位/修复风险点。
未知威胁检测防护
通过对攻击行为的智能分析,结合启发式高级病毒检测引擎与云查杀引擎,可自动拦截 99%的未知病毒,及时定位入侵点,全网排查感染主机,及时处置相应威胁。
深度溯源及时处置
通过事件快速溯源,清晰呈现病毒事件详情和行为事件的证据信息。基于文件全网追踪技术,排查感染主机,及时隔离/清除相应的威胁。
满足等保合规建设需求
智铠产品依据等保2.0需求,从身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等角度设计了安全基线、病毒查杀、实时防护等功能,辅助等保合规建设。
高效安全协同合作
作为“XDR”解决方案的组件,与山石安全运营平台深度耦合,打破安全能力孤岛,形成一体化的安全运营防御体系,守护安全的“最后一公里”。

产品概述

山石智铠统一终端安全管理系统(后简称山石智铠),以“全面、统一”安全管理为目标,提供资产梳理、病毒查杀、实时防护、基线检查、漏洞补丁、外设管控、行为分析、流量可视、威胁处置、全网追踪等功能,实现对已知和未知威胁的全面管理。此外,山石智铠基于“零信任”概念设计的微隔离功能,可基于流量模型自动生成微隔离策略,实现最小颗粒度的访问权限管理,构建可信任的终端网络环境。

产品功能

终端管理
终端识别分组,终端风险评估,提取指纹信息,展示终端详情

病毒查杀

基于顶级病毒库。结合启发式引擎和云查杀引擎,有效识别已知/未知病毒

实时防护

依据合规场景需求,灵活配置,提供多模式的安全防护

基线检查

基于等保2.0要求制定的windows/linux平台基线检查

行为分析

基于高级分析引擎实现对暴力破解、挖矿勒索、无文件攻击等威胁行为的检测

全网追踪

基于MD5对全网部署探针(Agent)的终端进行文件检索,批量清除恶意文件

风险处置

从事件/主机两个维度实现风险处置,包括基于主机的隔离,基于文件的清除/信任

安全可视

总览终端管控、风险分布、威胁趋势等多维安全态势

外设管控

对U盘、移动硬盘、SD卡、手机等USB存储设备实现管控

漏洞补丁

扫描发现终端漏洞,展示漏洞详情,一键完成漏洞修复

微隔离

实现对终端最小颗粒度的微隔离策略、最小访问权限管理,构建零信任网络

安全联动

支持与安全运营平台联动完成病毒查杀、终端隔离和文件黑名单动作,协同防护

部署方式

  • 智铠管理平台:软件形式部署在物理机或虚拟机上,提供终端管理、资产发现、策略管理、病毒检测&基线检查任务管理、数据检索、威胁行为事件分析、响应处置及远程运维等功能
  • 探针(Agent):软件形式部署在受保护的终端上,采集主机安全信息并上报至管理中心,同时执行管理中心下发的策略,提供实时防御、病毒查杀及病毒处置等功能

典型场景

山石智铠—安全防护流程

①梳理开放端口、应用、进程、用户等信息,提前整改预防加固

②实时防护,捕获异常攻击行为

③智能初筛判断,生成事件概况与标签

④详情呈现,辅助人工分析研判

⑤实时情报验证分析

⑥发现威胁后,通过主机隔离/清除病毒完成处置

⑦总结学习变种特征,同步加入情报库

相关资源

资料/文章
资料下载
[产品彩页] 山石智铠统一终端安全管理系统
荣誉认可
阅读原文
狂飙+1|14+59!山石网科入围《CCSIP 2022 中国网络安全行业全景册》
阅读原文
用远见超越未见 | 山石网科连续9年入选Gartner网络防火墙魔力象限
阅读原文
山石快讯丨位列前十!山石网科入选中国网络安全企业100强

产品试用

姓名

单位

所属地区

手机号码

Email 地址

留言

山石网科隐私条款

如您需要帮助,可立即与我们联系:400-693-0555转 1 / 400-828-6655 转 1

微信扫码   在线咨询