赤豹近卫终端安全防御系统

下一代终端安全整体防护体系,全生命周期监测,消除防护盲区

产品概述

赤豹近卫终端安全防御系统集恶意代码防护、桌面管理、终端威胁检测与响应(EDR)于一体的全新一代赤豹近卫终端安全防御系统,系统建立统一管理的终端安全整体防护体系,有组织有计划地监测和分析终端安全状态,统一配置终端安全策略,提供终端的安全保障能力,确保终端系统正常、高效的运行彻底解决终端安全威胁全生命周期的管理,包括事前预警防范、事中应急处置、事后追责溯源,完成终端安全威胁闭环。

主要功能
  • 终端数据采集
  • 统一策略管控
  • 未知威胁检测
  • 精准识别攻击
  • 态势感知联动
  • 快速响应处置
  • APT检测防御
功能特点
封杀已知威胁采用新一代自主研发的反病毒引擎,构建终端多层次主动防御架构,深度融合反病毒、主动防御、 等模块,采用加强版特征识别技术,有效提高恶意代码识别能力,提升复合类文件处理能力,轻松处理各类恶意代码。
预警未知威胁采集终端注册表行为、进程行为等信息,通过云端威胁情报、异常行为分析等方式,主动发现来自网络或者终端内部的安全威胁,对威胁进行预警,主动隔离和修复终端,从而有效对终端进行全生命周期的安全防护。
统一管理平台可通过控制中心对终端进行远程策略设置、病毒查杀、远程安装、基线核查、口令检测、访问控制等管理操作;实现跨地区、跨平台的统一管理和监控。统一进行维护,精确定位风险问题,落实责任人。
全面资产管理通过对资产的管理,监控各类硬件与软件资产,对全部终端进行多维度持续威胁检测,对资产变化进行安全预警,提高终端管理的灵敏度,杜绝威胁产生。
快速响应处置多维度感知,快速处置威胁,自动隔离、补救和修复, 协同联动处置极大缩短威胁驻留时间,快速解决威胁安全事件。
安全策略管控可以事前安全检查,事中安全监控,事后安全审计,持续优化改进安全策略,具备检测安全威胁、修复安全漏洞、安全监控和安全审计等功能,建立立体防御体系,保证终端安全。
用户行为管控通过终端行为策略的下发,最终实现对终端用户的文件操作审计、网络访问、邮件发送、违规外联、打印行为等各种操作行为的统一管控和统计分析,降低终端用户行为访问的安全风险。


系统架构



赤豹近卫终端安全防御系统不同于传统的后感知和被动防御思路,采用智能沙箱技术、机器学习技术、大数据关联分析技术,通过云端威胁情报、异常行为分析、等方式,主动发现来自外部或内部的安全威胁,自动化完成发现、隔离、修复、补救、取证并协助防病毒软件进行策略部署等一系列工作,从而有效对端点进行全生命周期的安全防护。

在线咨询
拨打 010-8251-1818