立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

安天智甲终端防御系统

安天智甲终端防御系统是面向政企单位的终端综合安全防护软件,支持端点侧全平台全面覆盖,多场景一体化有效防护。以“为用户终端提供有效防护”为核心目标的企业级终端防护产品。在满足合规的基础上,以威胁检测引擎和风险识别引擎为核心,围绕“识别-塑造-防护-检测-响应”五个关键环节,统一管理Windows、Linux、Android和国产操作系统,助力用户缩小受攻击面、提升防御有效性以及加快事件响应速度,保障终端环境安全。
立即咨询
数字化产品终端安全安天智甲终端防御系统
icon安全管理存在的限制与困难icon
网络环境复杂
操作系统版本多
终端数量多
网络架构复杂
防护需求存在差异
终端需求差异
场景需求差异
业务需求差异
威胁事件难以处置
部分事件无法感知
威胁处置缺乏指导
病毒清除不够彻底
icon产品定位icon

智甲终端防御系统是面向政企单位的终端综合安全防护软件,支持端点侧全平台全面覆盖,多场景一体化有效防护。

icon组成形态icon
产 品 组 成
客户端: 安装在终端内的程序(Agent),主要负责系统监控、病毒检 测、威胁处置等任务,在每一台需要安全防护的终端内,都需要安装一个客户端程序
管理中心: 面向管理人员使用的管理平台,用以进行事件查看、策略配置、任务下发等操作,管理中心需要部署在与终端网络可连接的服务器中,通过浏览器即可访问和操作。
销 售 形 态
软件形态: 软件形式发货,用户自行部署服务端和客户端,售价相对较低, 但需要用户自行部署,可以通过远程指导服务 
硬件形式: 硬件服务器为载体发货,服务器中已安装智甲管理中心,用户直接上架即可使用,无需进行管理中心部署工作,但客户端依然需要安装。
icon功能特性icon
01
强大的检测引擎,病毒检出率高
02
威胁事件全网追溯、快速处置
03
资源占用自适应,保障业务稳定运行
04
主机环境白名单管控与锁定
05
专项防勒索能力,保障文档安全
06
风险识别与加固,缩小终端暴露面
07
威胁框架透彻分析,细粒度防御
08
赋能其他安全产品,实现联动防护
icon产品优势icon
端点全要素数据资产环境能力
智甲针对主机内与安全相关的全要素数据建立采集能力,通过该能力保证了分析引擎所需的数据量,同时也确保了威胁发现所需要的数据覆盖度。实现主机各类防护能力的闭环和及时获取,同时可基于用户
细粒度的防御体系和策略化防御
智甲基于威胁框架、实战经验建立了细粒度的防御体系,不仅可对文件对象、进程对象等进行检测,还支持对关键注册表项、系统文件、系统参数、操作进程身份等进行细粒度检测,从而极大提高了威胁发
快速响应状态切换满足模式要求
智甲可针对各类事件提供快速响应能力,包括策略快速形成、指令快速下发、动作快速执行、结果快速回执,保证了对安全事件处置的及时性,同时系统可针对不同期间情况,快速切换系统防护方案和等
国产自主可控检测引擎
安天通过二十余年的技术积累,打造了业内领先的AVL威胁检测引擎。其设计理念立足于攻击者已获取引擎并验证成功的假想下,抛弃单向量防御维度,实现多输入对象深度关联分析。并且在高级威胁对
icon病毒查杀icon
查杀对象
支持对各类病毒、蠕虫、木马黑 客工具、感染式病毒、恶意链接进行检测
检测方式
监控范围:快速扫描+全盘扫描+指 定位置扫描;处置方式:自动清除+手动清除
引擎特色
相较于传统杀毒引擎仅通过单一对 象进行检测,安天AVL SDK采用对 多维度向量进行检测,检测精度和效率都更加优秀
检测能力
Hash库:黑样本数量6.3+亿条、 白样本数量2.4+亿条、恶意代码特 征库:5000+万条
icon主动防御icon
 
监控方式 对全盘进程进行实时监控。
处置方式手动处置+自动处置(阻断/仅记录)。
兼容方式 支持添加信任程序和目录、对监控项目进行管控。
icon运行模式icon
分为强制模式和自主模式,强制模式下用户不允许修改、停止防护功能,保证了管控需求;
自主模式下支持用户修改、停止功能,满足用户现场需要。
icon勒索病毒防护icon
 
环境塑造:对主机的暴露面和脆弱性进行管控,缩小主机受攻击面 威胁拦截:通过病毒引擎、主动防御引擎、勒索行为检测引擎、诱饵文件等对各类勒索威胁进行自动化检测和拦截。
数据保护:通过文件访问控制、文件自动化备份等机制对重要文件进行保护
icon高级威胁防护icon
未知可疑程序捕获
全盘/关键目录监控
新增文件属性鉴别
黑白双控,未知识别
可疑文件捕获
云端静态分析
文件特征提取和分析
安全性风险评估
形成分析报告并进行安全性评分
文件关联分析
关联文件采集和展示
关联文件安全性分析
威胁清除追溯
APT完整追溯
APT残留文件清除
终端安全加固
漏洞修复
icon漏洞修复icon
可检测对象
·操作系统,包括Windows、Linux、国产化系统 ·应用软件,包括Office、Adobe… ·数据库,MySQL、SQLServer… ·Web组件:Apaceh、iiS……
补丁更新流程
·客户端一键检测漏洞存在情况 ·智能屏蔽不适配、无效补丁;漏洞与所需补丁信息上报管理中心;从管理中心下载补丁升级文件;补丁安装;补丁修复效果验证;扩大修复范围
补丁获取方式
·互联网环境,从智甲互联网升级服务器下载
隔离网环境,使用专用下载工具下载后上传至管理中心
icon终端管理icon
icon主机边界防御-外设管控icon
管控对象
U盘、移动硬盘、USB接口形式光盘、HID、 USB网卡、打印机、智能卡、USB蓝牙、USB WIFI、USB接口设备等通用类与常用类USB接口与设备
管控方案
限范围:1.识别USB设备类型;2.设置允许接 入USB设备类型 定身份:1.提取USB设备特征;2.建立USB设 备信任列表
控权限:1.设置设备可使用范围;2.设置设备
使用权限(只读/读写)
做记录:1.设备接入记录;2.文件操作记录
icon防火墙管控icon
网连接管控
基于IP、端口、协议等设置放行/阻止等管控规则;对违规联网行为阻断和记录
程序联网管控
对联网程序以及基础网络连接信息进行记录;支持设置是否允许特定程序连 接网络
流量管控
程序网络流量统计
程序网络访问限速
网络攻击防护
暴力破解防护
SMB漏洞攻击防护
icon威胁处置icon
icon主机加固icon
icon日志与报表icon
完整记录
支持对各类威胁事件、异常情况、环境变化形成详细记录日志,让管理人员可以掌握更多安全情况
灵活筛选
支持按照分组、时间、事件类型等灵活进行筛选,快速发现有价值信息
攻击行为捕捉
支持对可疑行为、危险行为、 恶意行为等按照模型进行可视化的展示与关联,帮助管理人员、安服人员进行威胁攻击事件分析
详实报表
支持将日志以统计报告形式导出,便于用户使用
icon弹窗拦截icon
通过收集当前市面上常见的广告弹窗,建立广告弹窗库;
开启弹窗拦截后,通过监控弹出广告弹窗的软件程序的行为, 以同步和异步的两种方式将广告弹窗进行拦截;
弹窗拦截支持自定义拦截功能,可通过截图拦截将需要拦截的弹窗加入到拦截列表中;
弹窗拦截支持通过快捷键呼出主界面、快捷键开启弹窗拦截。
icon功能优势icon
 
发现可弹窗程序,一键拦截各类弹窗
支持自定义拦截规则,可通过截图方式拦截弹窗弹窗拦截准确度超过95%

产品推荐

云轴科技ZStack Cloud云平台
云轴科技ZStack Cloud云平台遵循私有云4S标准,功能强大、轻量部署、核心开源,丰富的版本规划满足多种客户的业务需求,提供强大的私有云功能及弹性裸金属管理、企业管理、高性能负载均衡实例等增值服务。
免费试用
查看详情
腾讯轻联
腾讯轻联基于腾讯云的底座,覆盖性能、安全、容灾、弹性扩缩容等技术底层,保持业界领先的技术水平。针对复杂的网络环境,提供灵活的部署方式 一站式集成流DevOps平台,大幅提升运营的效率和质量。帮助客户沉淀自己的连接应用、集成流等资产沉淀,可形成对外赋能的能力和变现的基础。
免费试用
查看详情
瑞云3DCAT数字孪生实时渲染云服务平台
瑞云3DCAT数字孪生实时渲染云服务平台是以数字化的形式对某一物理实体过去和目前的行为或流程进行的动态呈现,凭借云计算、5G、游戏引擎以及GPU RTX等技术的发展,数字化与智能化并进,应用场景也更加情景化和普及化。各行业都在努力寻求有效策略,以期把数字世界带入每个行业,让智慧触手可及。
免费试用
查看详情
签盾开放平台
签盾提供API、SDK集成方案,通过开放平台的接口服务与政府、企业业务系统或应用无缝对接,使其快速集成电子签约各项能力。提供开放平台接口,通过平台入驻、模拟对接、联合调试、管理配置、发布上线、运行维护等流程对接。需咨询报价
免费试用
查看详情