DPtech XDR终端检测与响应系统是集恶意代码防护、桌面管理、终端威胁检测与响应(EDR)于一体的全新一代终端安全管理系统,系统建立统一管理的终端安全整体防护体系,有组织有计划地监测和分析终端安全状态,统一配置终端安全策略,提供终端的安全保障能力,确保终端系统正常、高效的运行,提供彻底解决终端安全威胁的全生命周期的管理,包括事前预警防范、事中应急处置、事后追责溯源,完成终端安全威胁闭环。
基于终端强大的信息采集能力,依托终端安全大数据平台,以自定义进程唯一ID为主线,对攻击者完整攻击行为所采用的攻击步骤进行关联分析,根据攻击事件发生的时间序列,将该次完整的攻击步骤以图形的形式展现,实现攻击场景的重构。通过攻击场景重构的关联规则以及知识的形式化表述,将庞杂、无序的安全数据流转换为结构化、易于理解的攻击场景,将反映攻击过程和意图的场景图呈现出来,从而发现攻击者的攻击策略和目的,甚至推测下一步可能的攻击行为,以便于管理员做出及时有效的应急响应。
单一代理、单一管理控制台提供防病毒、漏洞修复、检测与响应(EDR)、桌面管控等多个安全功能。全网威胁监测、统一杀毒、统一漏洞修复、统一策略分发、统一桌面管控、统一升级等。
充分发挥人工智能模型强大的泛化检测能力。充分发挥机器学习算法在多核利用、并行计算、占用资源可控、跨平台兼容等方面的优势。客户端具有强大的跨平台兼容性,Windows/Linux操作系统提供相同的界面UI体验。
终端安全管理系统防病毒的控制中心采取了多项先进的技术,功能强大,简单易用。丰富的网络管理功能,能够实现全面集中分组管理全网查杀毒、全网远程设置、远程杀毒、集中式授权管理、全面监控邮件客户端、统一的管理界面、直接操纵客户端等多种复杂的管理功能,让往常繁重的日常管理工作变得轻松自如。
可通过控制中心对网络内的服务器、客户机进行远程策略设置、病毒查杀、远程升级等各种管理操作;病毒检测处理主要包括:
针对天翼云用户场景打造的安全产品,整合云安全管理中心、云防火墙、终端安全EDR、云数据库审计、云日志审计、云堡垒机等各类云安全合规组件,集成全面的安全防护能力,满足等级保护技术合规要求。
云安全管理中心
云防火墙
终端安全EDR
云数据库审计
芯盾时代终端威胁态势感知Mobile Threat Defense(MTD)由终端信息收集、威胁感知分析、环境感知分析、非法应用感知、应用监测报表输出等多功能模块组成。致力于保护移动设备运行环境安全,实现对病毒、木马、模拟器、虚拟机、双开、Root、攻击框架、内存调试等异常状态检测,通过自主研发的病毒查杀引擎,快速完成内存和已安装软件的恶意代码扫描,通过可视化管理平台实时反馈移动终端风险状态。
终端风险检测
全局态势感知
宁盾泛终端网络准入NAC,用户终端web访问形式;存储应用访问链接;单点登录、访问各应用及自服务管理系统。入网终端实时识别;入网终端多样化管控;终端合规性检测。双因素认证账号同步,有线无线认证系统,NDS目录服务, AAA。
实时识别
双因素认证
单点登录
多样化管控