安恒明御主机安全及管理系统EDR_主机安全加固_服务器安全防护

安恒明御主机安全及管理系统EDR

明御主机安全及管理系统EDR是一款集成了丰富的系统加固与防护、网络加固与防护等功能的主机安全产品。业界独有的高级威胁模块，专门应对攻防对抗场景； EDR通过自主研发的专利级文件诱饵引擎，有着业界领先的勒索专防专杀能力；通过内核级东西向流量隔离技术，实现网络隔离与防护；拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。

立即咨询

首页 > 产品中心 > 终端安全 > 安恒明御主机安全及管理系统EDR

传统解决方案难点分析 icon

边界定义难

网络规模及网络架构越来越庞大，多层面的网络安全威胁和安全风险也在不断增加，无法对业务系统进行深度防御。

风险梳理难

大多数企业无法实时掌控数据资产的全面情况，对于发生的安全风险也无法及时的溯源和追责。

产品联动难

各厂商安全产品无法进行有效联动形成纵深防御体系，且硬件产品很难快速更迭，很难适应最新的安全攻击。

情报更新难

情报获取更新慢，难以形成对资产薄弱点和外部安全态势的准确分析和风险认知，更无法推进未来安全建设的实施。

云环境威胁分析

东西向流量威胁

传统边界防火墙无法提供业务中心内部安全防护，缺乏主机内部间的安全防护功能，内部防护薄弱主机易被当做跳板攻击其他机器。

复杂的云安全管理环境

物理机、虚拟机、私有云、公有云共存，安全防护能力需要统一，安全管理策略需要统一。

威胁检测滞后，响应慢

检测频率太低，无法实时发现风险。响应速度慢，从发现到处置到策略下发时间太长。威胁变化快，外部安全形势可能实时变化。

产品介绍

集检测、防御、运维功能于一体的主机安全及管理系统明御主机安全及管理系统EDR是一款集成了丰富的系统加固与防护、网络加固与防护等功能的主机安全产品。业界独有的高级威胁模块，专门应对攻防对抗场景； EDR通过自主研发的专利级文件诱饵引擎，有着业界领先的勒索专防专杀能力；通过内核级东西向流量隔离技术，实现网络隔离与防护；拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。

功能架构

明御®主机安全及管理系统 icon

成功入围：中央国家机关2021年杀毒软件协议供货采购项目。赛可达实验室权威认证：病毒查杀检出率98.88%；勒索病毒防护检出率100%。2021年度数世咨询《中国数字安全能力图谱》EPP/EDR位居前三。

产品特点

防御已知和未知类型勒索病毒

面对使传统杀毒软件束手无策的未知类型勒索病毒，明御®主机安全及管理系统采用诱饵引擎，在未知类型勒索病毒试图加密时发现并阻断其加密行为，有效守护主机安全。

防御高级威胁全流程攻击

明御®主机安全及管理系统根据ATT&CK理论，对攻防对抗的各个阶段进行防护，包括单机扩展、隧道搭建、内网探测、远控持久化、痕迹清除。不仅可以做到威胁攻击审计，而且还可以防止黑客进行渗透攻击。实现攻防对抗360度防御。

管控全局终端安全态势

服务器、PC和虚拟机等终端安装了客户端软件后，上传病毒木马、违规外联、安全配置等威胁信息到管理控制中心。用户在管理控制中心可以看到所有安装了客户端软件的主机的安全态势以及通过情报云脑对威胁风险进行动静态分析，并进行统一任务下发，策略配置。

全方位的主机防护体系

明御®主机安全及管理系统包含传统杀毒软件的病毒查杀、漏洞管理、性能监控功能，在系统防护方面还可做到系统登录防护、进程防护、文件监控，还支持网络防护、Web应用防护、勒索挖矿防御、外设管理、性能监控等多个功能点。

流量可视化，安全可见

明御®主机安全及管理系统通过流量画像的流量全景图，展示内网所有流量和主机间通信关系，梳理通信逻辑，上帝视角对策略进行规划，便于用户第一时间发现威胁，一键清除威胁。

简单配置，离线升级，补丁管理

明御®主机安全及管理系统可将人类语言转化为具体安全配置，明确、有效的进行主机防护。主程序、病毒库、漏洞库、补丁库、Web后门库、违规外联黑名单库全部支持离线导入升级包、一键自动升级，可在专网使用。

价值总结

产品联动

安恒主机安全及管理系统可以结合云端威胁情报进行安全风险预测与策略优化、提供资产发现和运维等服务。

安全防护

高效查杀各类病毒、木马，实时阻断恶意进程，第一时间提供真实的漏洞补丁，独有的微隔离功能实现云端东西向流量隔离。

配置白名单

可以只允许受信任的进程启动，还能对特定的对象（关键文件）提供保护，有效阻止恶意程序通过不同途径对关键对象的恶意操作等。

优势1：专利级勒索病毒解决方案 - 七步法 icon

安恒EDR专利级勒索病毒解决方案——一剑封喉 icon

优势2：高级威胁 – 五个阶段 icon

根据ATT&CK理论，对攻防对抗的各个阶段进行防护，包括单机扩展、隧道搭建、内网探测、远控持久化、痕迹清除。不仅可以做到威胁攻击审计，而且还可以做到防止黑客进行渗透攻击。真正做到攻防对抗360度防御。

准备阶段
目标定位

信息收集

准备工具

入侵阶段
信息收集

搭建隧道

漏洞攻击

控制阶段
信息收集

本机提权

远程控制

扩展阶段
信息收集

内网横向渗透攻击

内网纵向渗透攻击

清理阶段
木马清除

数据清除

痕迹清除

优势3：联动解决方案 – APT、NGFW、Alipha icon

边界到端的联合方案

APT 识别到恶意流量之后，联合EDR进行端口封堵；APT识别到恶意文件之后，联合EDR进行病毒清理。

“云管端”立体化联合方案

NGFW管理平台直接登录EDR管理平台，未安装EDR的终端禁止入网，可向终端端推送EDR的安装链接。

“高级威胁分析-处置”联合方案

EDR提供30多个维度的数据给予大数据平台（ AiLPHA ）进行高级威胁分析。大数据平台可以直接向EDR管理中心下发处置策略。

优势4：极简理念

部署极简

只需要一键执行安装命令，即可实现安装

升级极简

只需要一键导入升级包，全网即可完成自动升级

配置极简

内置十个常用配置模板，一键应用完成下发

响应极简

发现病毒、漏洞、攻击威胁后一键查杀、修复、阻断

优势5：品牌实力

产品荣誉

赛可达实验室认证海光认证华为认证中科认证

技术服务

7*24小时不间断响应，提供全天候服务。包含软件维保服务3年，病毒库升级服务3年，漏洞库升级服务3年。满足相应条件，赠送一年的网络勒索保险，总保险金额10万元。

应用场景及部署介绍1、部署环境 icon

中心环境

Linux：centos7.X及以上操作系统

客户端环境

Windows : Win XP，Win7 , Win10 , Win 2003，Win 2008 , Win2012 , Win2016等 Linux : Centos5.0 +, Redhat5.0 + , Suse11 +, Ubuntu 14 +等国产系统：华为鲲鹏、中标麒麟、银河麒麟、凝思、深度等

Web服务器

IIS 6+, Apache 2.0 -2.4, Weblogic , Websphere ,Tomcat , Jetty , Jboss

应用场景及部署介绍2、部署方式 icon

一个中心，N个代理；桌面资产和服务器资产可以统一管理。

应用场景及部署介绍3、级联场景 icon

1、省市县多级联动场景 2、总部与分支机构联动场景 3、其他网络环境复杂情况

应用场景及部署介绍4、多租户场景 icon

通过分级分权对终端资产做到一个多维度的精细化管理，并且最大程度降低安全管理的风险。

成功案例—某省公安厅 icon

客户需求

①对所有资产进行病毒、木马、漏洞的检测； ②防御勒索、挖矿等热门恶意程序； ③对服务器进行Web防护、查杀Webshell； ④对服务进行防护，防止暴力破解，限制远程登录

EDR方案

①通过系统防护功能集支持病毒查杀和补丁推送； ②通过强大的工具箱实现勒索、挖矿等热门恶意程序的专杀专防； ③通过web防护功能对服务器及容器进行防护，支持Webshell查杀； ④通过系统登录防护限制远程登录及检测弱口令

应用价值

效果：满足用户需求，对服务器进行了全方位的防护。客户评价：EDR可以很好地满足日常的主机安全防护需求，很赞！

成功案例—某省监狱管理局 icon

客户需求

①对所有资产能够进行病毒查杀； ②防御勒索、挖矿等热门恶意程序； ③所有移动存储介质都需要注册； ④查看下属单位的部署情况以及威胁态势。

EDR方案

①通过系统防护功能集支持病毒查杀； ②通过强大的工具箱实现勒索、挖矿等热门恶意程序的专杀专防； ③通过移动存储模块限制非注册外设进入； ④通过多级中心知晓下属单位威胁态势。

应用价值

效果：满足了客户对于省局对于下级的监督需求，很好的解决数据外泄和风险入侵客户评价：EDR很好的帮助管理员进行终端管控和解决风险，是个非常不错的产品！

成功案例—某金融机构数据中心 icon

客户需求

现场情况：数据中心多台设备感染勒索病毒；具体现象：勒索病毒对数据中心文件进行加密。客户诉求：尽快阻止病毒的扩散，将所有资产的病毒进行清除。

EDR方案

①通过微隔离功能进行内网东西向流量隔离，阻止病毒的扩散； ②开启勒索病毒主动防御、诱饵引擎，阻止启动阻断新型勒索病毒变种的加密行为； ③观察进程防护日志结合流量画像追踪溯源，清理病毒源。 ④通过一键安全评估，发现问题并加固系统和关闭危险端口等。 ⑤启用存储设备注册功能，对工作站的外接设备进行统一管控。

应用价值

效果：快速遏制勒索病毒传播，彻底清理内网病毒，保护数据安全，恢复业务。客户评价：EDR是一款真正有用的产品！

成功案例—某医院工作站 icon

客户需求

现场情况：工作站主机多台设备感染勒索病毒；具体现象：医生工作站主机文件全部被加密；客户诉求：尽快阻止病毒的扩散，将所有资产的病毒进行清除。

EDR方案

①通过专利级的诱饵引擎+勒索行为检测引擎，对恶意进程进行捕获，阻断其加密行为； ②对终端进行风险检查及风险评估； ③通过高级未知威胁防护+诱饵引擎，对医院的工作站的所有终端都做了彻底的安全检查及加固。

应用价值

效果：快速遏制勒索病毒传播，彻底清理内网病毒，保护数据安全，恢复业务。客户评价：安恒EDR真正解决了紧急的安全事件，大大降低了我院的损失！

产品推荐查看更多>>

深信服云内态势感知解决方案

深信服云内态势感知解决方案，持续追踪云内高级威胁与异常行为，包含 HTTP 异常流量检测、SMB与RDP协议检测、DNS 隐蔽隧道检测等云内常用攻击手段检测。配合文件与网络行为检测，持续提供整个云数据中心层面的检测能力。

手段多样

隐蔽性高

传播速度快

大规模处置困难

立即咨询查看详情

青藤云青藤万相主机自适应安全平台

青藤云青藤万相·主机自适应安全平台，采⽤自适应安全架构，变被动防御为主动防御，为系统添加实时监控和响应能力,提供资产清点、风险发现、入侵检测、合规基线、病毒查杀等功能,融合主机加固技术，守护主机安全，帮助企业有效预测风险，精准感知威胁，提升响应效率。

实时监控和响应能力

守护主机安全

提升响应效率

立即咨询查看详情

深信服主机安全保护平台CWPP

深信服主机安全保护平台CWPP，构建预防、防御、检测、响应于一体的主机主动防御体系，重点关注持续监测、快速响应能力建设。基于极轻量端技术, 持续监测主机安全环境的变化，建立集预防、防御、检测、响应于一体的安全防护体系, 为物理服务器、主机提供统一的资产可视化和和攻击面管理能力，通过异常行为检测和响应机制保护主机免受攻击。

主动防御体系

异常行为检测

响应机制

快速响应能力建设

立即咨询查看详情

数字化社区查看更多>>