立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

安天智甲终端防御系统

安天智甲终端防御系统是面向政企单位的终端综合安全防护软件,支持端点侧全平台全面覆盖,多场景一体化有效防护。以“为用户终端提供有效防护”为核心目标的企业级终端防护产品。在满足合规的基础上,以威胁检测引擎和风险识别引擎为核心,围绕“识别-塑造-防护-检测-响应”五个关键环节,统一管理Windows、Linux、Android和国产操作系统,助力用户缩小受攻击面、提升防御有效性以及加快事件响应速度,保障终端环境安全。
立即咨询
数字化产品终端安全安天智甲终端防御系统
icon安全管理存在的限制与困难icon
网络环境复杂
操作系统版本多
终端数量多
网络架构复杂
防护需求存在差异
终端需求差异
场景需求差异
业务需求差异
威胁事件难以处置
部分事件无法感知
威胁处置缺乏指导
病毒清除不够彻底
icon产品定位icon

智甲终端防御系统是面向政企单位的终端综合安全防护软件,支持端点侧全平台全面覆盖,多场景一体化有效防护。

icon组成形态icon
产 品 组 成
客户端: 安装在终端内的程序(Agent),主要负责系统监控、病毒检 测、威胁处置等任务,在每一台需要安全防护的终端内,都需要安装一个客户端程序
管理中心: 面向管理人员使用的管理平台,用以进行事件查看、策略配置、任务下发等操作,管理中心需要部署在与终端网络可连接的服务器中,通过浏览器即可访问和操作。
销 售 形 态
软件形态: 软件形式发货,用户自行部署服务端和客户端,售价相对较低, 但需要用户自行部署,可以通过远程指导服务 
硬件形式: 硬件服务器为载体发货,服务器中已安装智甲管理中心,用户直接上架即可使用,无需进行管理中心部署工作,但客户端依然需要安装。
icon功能特性icon
01
强大的检测引擎,病毒检出率高
02
威胁事件全网追溯、快速处置
03
资源占用自适应,保障业务稳定运行
04
主机环境白名单管控与锁定
05
专项防勒索能力,保障文档安全
06
风险识别与加固,缩小终端暴露面
07
威胁框架透彻分析,细粒度防御
08
赋能其他安全产品,实现联动防护
icon产品优势icon
端点全要素数据资产环境能力
智甲针对主机内与安全相关的全要素数据建立采集能力,通过该能力保证了分析引擎所需的数据量,同时也确保了威胁发现所需要的数据覆盖度。实现主机各类防护能力的闭环和及时获取,同时可基于用户
细粒度的防御体系和策略化防御
智甲基于威胁框架、实战经验建立了细粒度的防御体系,不仅可对文件对象、进程对象等进行检测,还支持对关键注册表项、系统文件、系统参数、操作进程身份等进行细粒度检测,从而极大提高了威胁发
快速响应状态切换满足模式要求
智甲可针对各类事件提供快速响应能力,包括策略快速形成、指令快速下发、动作快速执行、结果快速回执,保证了对安全事件处置的及时性,同时系统可针对不同期间情况,快速切换系统防护方案和等
国产自主可控检测引擎
安天通过二十余年的技术积累,打造了业内领先的AVL威胁检测引擎。其设计理念立足于攻击者已获取引擎并验证成功的假想下,抛弃单向量防御维度,实现多输入对象深度关联分析。并且在高级威胁对
icon病毒查杀icon
查杀对象
支持对各类病毒、蠕虫、木马黑 客工具、感染式病毒、恶意链接进行检测
检测方式
监控范围:快速扫描+全盘扫描+指 定位置扫描;处置方式:自动清除+手动清除
引擎特色
相较于传统杀毒引擎仅通过单一对 象进行检测,安天AVL SDK采用对 多维度向量进行检测,检测精度和效率都更加优秀
检测能力
Hash库:黑样本数量6.3+亿条、 白样本数量2.4+亿条、恶意代码特 征库:5000+万条
icon主动防御icon
 
监控方式 对全盘进程进行实时监控。
处置方式手动处置+自动处置(阻断/仅记录)。
兼容方式 支持添加信任程序和目录、对监控项目进行管控。
icon运行模式icon
分为强制模式和自主模式,强制模式下用户不允许修改、停止防护功能,保证了管控需求;
自主模式下支持用户修改、停止功能,满足用户现场需要。
icon勒索病毒防护icon
 
环境塑造:对主机的暴露面和脆弱性进行管控,缩小主机受攻击面 威胁拦截:通过病毒引擎、主动防御引擎、勒索行为检测引擎、诱饵文件等对各类勒索威胁进行自动化检测和拦截。
数据保护:通过文件访问控制、文件自动化备份等机制对重要文件进行保护
icon高级威胁防护icon
未知可疑程序捕获
全盘/关键目录监控
新增文件属性鉴别
黑白双控,未知识别
可疑文件捕获
云端静态分析
文件特征提取和分析
安全性风险评估
形成分析报告并进行安全性评分
文件关联分析
关联文件采集和展示
关联文件安全性分析
威胁清除追溯
APT完整追溯
APT残留文件清除
终端安全加固
漏洞修复
icon漏洞修复icon
可检测对象
·操作系统,包括Windows、Linux、国产化系统 ·应用软件,包括Office、Adobe… ·数据库,MySQL、SQLServer… ·Web组件:Apaceh、iiS……
补丁更新流程
·客户端一键检测漏洞存在情况 ·智能屏蔽不适配、无效补丁;漏洞与所需补丁信息上报管理中心;从管理中心下载补丁升级文件;补丁安装;补丁修复效果验证;扩大修复范围
补丁获取方式
·互联网环境,从智甲互联网升级服务器下载
隔离网环境,使用专用下载工具下载后上传至管理中心
icon终端管理icon
icon主机边界防御-外设管控icon
管控对象
U盘、移动硬盘、USB接口形式光盘、HID、 USB网卡、打印机、智能卡、USB蓝牙、USB WIFI、USB接口设备等通用类与常用类USB接口与设备
管控方案
限范围:1.识别USB设备类型;2.设置允许接 入USB设备类型 定身份:1.提取USB设备特征;2.建立USB设 备信任列表
控权限:1.设置设备可使用范围;2.设置设备
使用权限(只读/读写)
做记录:1.设备接入记录;2.文件操作记录
icon防火墙管控icon
网连接管控
基于IP、端口、协议等设置放行/阻止等管控规则;对违规联网行为阻断和记录
程序联网管控
对联网程序以及基础网络连接信息进行记录;支持设置是否允许特定程序连 接网络
流量管控
程序网络流量统计
程序网络访问限速
网络攻击防护
暴力破解防护
SMB漏洞攻击防护
icon威胁处置icon
icon主机加固icon
icon日志与报表icon
完整记录
支持对各类威胁事件、异常情况、环境变化形成详细记录日志,让管理人员可以掌握更多安全情况
灵活筛选
支持按照分组、时间、事件类型等灵活进行筛选,快速发现有价值信息
攻击行为捕捉
支持对可疑行为、危险行为、 恶意行为等按照模型进行可视化的展示与关联,帮助管理人员、安服人员进行威胁攻击事件分析
详实报表
支持将日志以统计报告形式导出,便于用户使用
icon弹窗拦截icon
通过收集当前市面上常见的广告弹窗,建立广告弹窗库;
开启弹窗拦截后,通过监控弹出广告弹窗的软件程序的行为, 以同步和异步的两种方式将广告弹窗进行拦截;
弹窗拦截支持自定义拦截功能,可通过截图拦截将需要拦截的弹窗加入到拦截列表中;
弹窗拦截支持通过快捷键呼出主界面、快捷键开启弹窗拦截。
icon功能优势icon
 
发现可弹窗程序,一键拦截各类弹窗
支持自定义拦截规则,可通过截图方式拦截弹窗弹窗拦截准确度超过95%

产品推荐

数划云新一代可扩展预算分析云
数划云新一代可扩展预算分析云一款提供预算管理及经营分析的SaaS产品,覆盖企业战略目标测算,目标分解下达,预算的编制、执行、调整、审批、滚动预测,数据分析,绩效考核全流程,赋能企业经营决策数字化。
免费试用
查看详情
V校智慧校园一卡通解决方案
V校智慧校园一卡通解决方案用途:消费结算和身份识别,将逐步取代校内证件,作为校园内唯一电子钱包消费结算手段,校园内信息管理系统中电子身份识别的唯一介质。消费结算功能:提供消费支出的结算服务,缩短收费交易时间,降低交易成本,各类收费应用场所的脱机消费功能。身份识别功能:储存持卡人基本信息,进行身份识别和相关管理,实现各项校内管理的功能。
免费试用
查看详情
安全无线控制系统
天清安全无线控制系统,能够针对WIFI网络技术特点,以企业建设和安全运行WIFI网络为出发点,极大的提升对WIFI网络的安全风险进行扫描和检测,提供实时的无线网络拓扑和网络连接情况,及时发现各种安全攻击事件。
免费试用
查看详情
基调听云电力行业智能可观测性解决方案
基调听云电力行业智能可观测性解决方案,基于应用可观测性平台和APM应用性能监测系统。它全方位洞察电力应用性能,精准定位问题。无论是复杂业务流程还是大量数据交互场景,都能保障系统稳定高效,助力电力行业数字化转型。
免费试用
查看详情