赤豹近卫终端安全防御系统EPP

追求“更轻、更快、更强”的一站式终端安全解决方案,以NGAV和EDR为核心,向下一代终端安全演进

产品概述

赤豹近卫终端安全防御系统(以下简称“赤豹EPP”)是集恶意代码防护、桌面管理、终端威胁检测与响应(EDR)于一体的全新一代终端安全管理平台,系统建立统一管理的终端安全整体防护体系,有组织有计划地监测和分析终端安全状态,统一配置终端安全策略,提供终端的安全保障能力,确保终端系统正常、高效的运行。赤豹EPP解决了普通安全产品难以应对终端安全事件、难以管理全生命周期的问题,包括事前预警防范、事中应急处置、事后追责溯源,完成终端安全威胁闭环。

主要功能
  • 终端数据采集
  • 统一策略管控
  • 未知威胁检测
  • 精准识别攻击
  • 态势感知联动
  • 快速响应处置
  • APT检测防御
功能特点
封杀已知威胁采用新一代自主研发的反病毒引擎,构建终端多层次主动防御架构,深度融合反病毒、主动防御、 等模块,采用加强版特征识别技术,有效提高恶意代码识别能力,提升复合类文件处理能力,轻松处理各类恶意代码。
预警未知威胁采集终端注册表行为、进程行为等信息,通过云端威胁情报、异常行为分析等方式,主动发现来自网络或者终端内部的安全威胁,对威胁进行预警,主动隔离和修复终端,从而有效对终端进行全生命周期的安全防护。
统一管理平台可通过控制中心对终端进行远程策略设置、病毒查杀、远程安装、基线核查、口令检测、访问控制等管理操作;实现跨地区、跨平台的统一管理和监控。统一进行维护,精确定位风险问题,落实责任人。
全面资产管理通过对资产的管理,监控各类硬件与软件资产,对全部终端进行多维度持续威胁检测,对资产变化进行安全预警,提高终端管理的灵敏度,杜绝威胁产生。
快速响应处置多维度感知,快速处置威胁,自动隔离、补救和修复, 协同联动处置极大缩短威胁驻留时间,快速解决威胁安全事件。
安全策略管控可以事前安全检查,事中安全监控,事后安全审计,持续优化改进安全策略,具备检测安全威胁、修复安全漏洞、安全监控和安全审计等功能,建立立体防御体系,保证终端安全。
用户行为管控通过终端行为策略的下发,最终实现对终端用户的文件操作审计、网络访问、邮件发送、违规外联、打印行为等各种操作行为的统一管控和统计分析,降低终端用户行为访问的安全风险。

产品优势

“赤豹EPP”不同于传统的后感知和被动防御思路,采用智能沙箱技术、机器学习技术、大数据关联分析技术,通过云端威胁情报、异常行为分析、等方式,主动发现来自外部或内部的安全威胁,自动化完成发现、隔离、修复、补救、取证并协助防病毒软件进行策略部署等一系列工作,从而有效对端点进行全生命周期的安全防护。
 
 
勒索病毒围猎矩阵
 
针对破坏力极强的勒索病毒,在正常防御手段的基础上,从静态防御和动态防御两个维度专门定制了勒索软件的围猎矩阵,覆盖勒索病毒破坏前、破坏中、破坏后全生命周期,静态防御包括勒索病毒专用AI模型,增强对勒索病毒的检测能力;动态防御包括行为狩猎和勒索诱捕,行为狩猎捕捉勒索病毒运行的API行为序列和批量修改文件格式头的可疑行为,勒索诱捕对勒索病毒操作诱饵文件的可疑行为进行捕捉。
高可用、可伸缩的系统架构

整体架构采用集群(Elasticsearch集群、Kafka集群、Redis集群等)和服务器组(事务服务器组、文件分发服务器组等)架构设计,并单独设计调度服务器对所有服务器和终端根据资源使用情况进行全网自动化调度,单服务器的软硬件故障不影响系统的整体运行,可根据计算、存储资源使用情况进行无限扩展,保证服务器和终端始终处于最佳工作状态,整体架构具有高可用、可伸缩、低耦合、低故障的优点。
国产化支持

赤豹近卫终端安全防御系统支国产化平台部署,控制中心和客户端都可以在国产化系统中完美运行。并且国产化系统适配后保留了全部功能,在功能上并没有缺失裁剪,用户界面与标准版保持基本一致,降低了用户学习成本。为顺应国产化趋势,本产品在管理中心中,加入了终端国产化比例统计,可以计算国产化终端占全网终端的百分比,更细粒的展现出国产硬件数量占全网硬件的百分比,以及国产操作系统在全网终端操作系统的百分比。国产化资产统计使企业在国产化建设中变得清晰、便捷,大大降低了运维成本。

 客户价值

l 降低企业安全风险

终端作为构建信息化网络的基本组成单元和重要元素,具有部署范围广、使用数量多、承担业务多样、存储重要信息数据等特点,容易成为攻击和窃密的对象。江民终端安全管理系统能够有效防止针对终端的已知和未知威胁入侵,帮助用户保障关键业务系统和核心数据安全,降低企业安全风险。
l 满足企业合规要求
针对《等保2.0》主机安全项的要求,提供身份鉴别、访问控制、安全审计、入侵防范、病毒防护、资源控制等安全防护功能。在产品功能“基线检查”中,依据等保要求可对全网Windows、Linux终端进行基线扫描,找到不合规的项。
l 提升终端运维效率
赤豹近卫终端安全防御系统将多个功能整合至单一的轻量级代理,通过单一的管理控制台进行集中管理,支持统一杀毒、统一漏洞修复、统一策略分发、统一桌面管控、统一威胁处置、统一升级,显著降低了端点运维的复杂性。
l 事件溯源快速响应
赤豹近卫终端安全防御系统具备强大的系统监控和数据采集能力,全方位记录终端的各类安全数据,安全事件发生之后,能够通过完整的终端安全数据进行追踪溯源,支持事件响应人员快速检索、识别和控制所有受威胁影响的终端。

部分典型客户

 

在线咨询
拨打 010-8251-1818