明御®主机安全及管理系统

       明御主机安全及管理系统是一款集成了丰富的系统防护与加固、网络防护与加固、安全审计、运维等功能的主机安全产品。

病毒库升级包版本25.00.10.52,下载完成请核对MD5值:4d 89 70 82 24 e2 25 1f 67 df c3 b8 1c fd df 96

返回列表
产品概述

1.终端安全背景

伴随着大数据技术的新起和发展,计算和存储能力已经不再紧缺,主机上存储着多样和复杂的数据,通过这些数据往往能够更深入窥探到企业的敏感信息。并且由于大数据技术越来越多的应用于安全分析、行为分析领域,终端主机所能够提供的数据,无疑是宝贵的,主机安全是不可侵犯的。

传统的安全防护,以反病毒、防火墙、IPS三种设备为主,的确提高了攻击门槛。但在攻防对抗当中存活下来的攻击者,逐步掌握了更高端的防护设备绕过技术,包括针对反病毒的免杀技术、针对流量的加密技术、不断变化的C&C控制端等等。安全行业在经历了大量的网络层的工作之后发现,HTTPS、HTTP/2.0、层出不穷的漏洞、旁路还原运作模式的瓶颈,已经让传统网络安全解决方案进入一个进退维谷的状态。对于一个网络来说80%以上的安全事件来自于主机,对于一个企业来说,内部至少有90%的员工需要每天使用终端计算机。所以,主机才是安全真相之源和安全控制之本。


主机作为安全威胁的源头,针对安全威胁的响应最终会“着陆”到主机。主机面临的安全威胁可以概括为以下三个方面:


  • 外来威胁:恶意代码数量日益增加、攻击手段不断翻新、甚至误操作导致的电脑崩溃、网络瘫痪、重要数据丢失/破坏、病毒、移动存储木马、信息泄露等;
  • 管理措施不足:操作系统漏洞、内网访问不受控、数据共享权限混乱、数据外泄渠道通畅等;
  • 制度执行力度不够:安全制度缺失、监管与审计不力等。



由此提出了如下相关三个方面的安全需求:


  • 主机防御:能够防御针对主机系统和网站的攻击;
  • 安全检测:能够检测病毒、木马等安全威胁,并且能够一键清除所有威胁;
  • 安全运维:能够第一时间推送官方补丁,提醒管理员修复。



2.设计理念

安恒信息在深入分析与研究常见黑客入侵技术的基础上,总结归纳大量针对主机的安全漏洞信息和攻击方式后,提出了以明御®主机安全及管理系统(Endpoint Detection and Response,简称EDR)为基础的解决方案。


3.产品概述

明御®主机安全及管理系统是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品。明御®主机安全及管理系统通过自主研发的文件诱饵引擎,有着业界领先的勒索专防专杀能力;通过内核级东西向流量隔离技术,实现网络隔离与防护;通过流量画像,实现全网流量可视化且支持一键阻断;拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。目前产品广泛应用在服务器、桌面PC、虚拟机、工控系统、国产操作系统、容器安全等各个场景。

组成及部署

明御®主机安全及管理系统由管理控制中心和客户端组成。

管理控制中心部署在独立提供的服务器或PC机(Linux系统)上,主要功能为把所有客户端信息集中于一体,便于集中监管和配置安全策略,聚合客户端情报信息。

管理控制中心采用B/S架构,安装完成后,用户可以在任意与管理控制中心网络相通的计算机上访问管理控制中心的Web页面,对终端进行管控。

客户端软件是一个独立的本地可执行程序,安装在需要被管控的主机上,完成管理员通过管理控制中心下发的任务和策略。

在部署明御®主机安全及管理系统时,首先架设管理控制中心,然后在主机上安装客户端软件,即可实现管理控制中心与客户端的安全连接。云租户可在管理控制中心查看资产详细信息。


产品优势
主要功能

1.资产指纹

对终端服务器进行详细信息展示,包括网络信息、环境信息、安全状态等;对终端服务器上端口情况、运行进程进行实时监控;对终端服务器所有账号信息进行统计,终端状态一目了然。

2.病毒查杀与防御

多引擎查杀各种病毒木马,支持一键隔离;通过主动防御机制,有效防御各种已知、未知类型病毒;对于勒索病毒拥有双重防御引擎,确保数据安全。

3. 漏洞管理

支持漏洞检测及一键补丁修复。

4.主机网络防御

支持南北向违规外联可视化及一键阻断、东西向威胁横向扩散可视化及一键阻断;支持自定义规则配置主机通信关系。

5.存储对象访问控制

移动存储设备访问控制、文件访问审计及控制。

6. Web应用防护

针对网站常见的SQL注入攻击、XSS跨站、Web容器漏洞、应用漏洞及其他攻击进行实时防护,有效保护Web应用的完整性和可用性。

7.安全运维管控

登录防护、出/入站连接检测、性能监控、安全告警等。

8.威胁分析及日志检索

展示全网资产安全态势,包括高风险资产、攻击类型统计、攻击源统计、最新安全通知等;日志提供威胁详细情况。


杭州安恒信息技术股份有限公司 版权所有 © 2007-2018 浙ICP备09102757号 浙公网安备33010802003444号 | 法律声明 | 隐私保护 |