安天智甲终端防御系统_企业级终端防护系统

安天智甲终端防御系统

安天智甲终端防御系统是面向政企单位的终端综合安全防护软件，支持端点侧全平台全面覆盖，多场景一体化有效防护。以“为用户终端提供有效防护”为核心目标的企业级终端防护产品。在满足合规的基础上，以威胁检测引擎和风险识别引擎为核心，围绕“识别-塑造-防护-检测-响应”五个关键环节，统一管理Windows、Linux、Android和国产操作系统，助力用户缩小受攻击面、提升防御有效性以及加快事件响应速度，保障终端环境安全。

立即咨询

首页 > 产品中心 > 终端安全 > 安天智甲终端防御系统

安全管理存在的限制与困难 icon

网络环境复杂
操作系统版本多

终端数量多

网络架构复杂

防护需求存在差异
终端需求差异

场景需求差异

业务需求差异

威胁事件难以处置
部分事件无法感知

威胁处置缺乏指导

病毒清除不够彻底

产品定位

智甲终端防御系统是面向政企单位的终端综合安全防护软件，支持端点侧全平台全面覆盖，多场景一体化有效防护。

组成形态

产品组成

客户端：安装在终端内的程序（Agent），主要负责系统监控、病毒检测、威胁处置等任务，在每一台需要安全防护的终端内，都需要安装一个客户端程序

管理中心：面向管理人员使用的管理平台，用以进行事件查看、策略配置、任务下发等操作，管理中心需要部署在与终端网络可连接的服务器中，通过浏览器即可访问和操作。

销售形态

软件形态：软件形式发货，用户自行部署服务端和客户端，售价相对较低，但需要用户自行部署，可以通过远程指导服务

硬件形式：硬件服务器为载体发货，服务器中已安装智甲管理中心，用户直接上架即可使用，无需进行管理中心部署工作，但客户端依然需要安装。

功能特性

01
强大的检测引擎，病毒检出率高

02
威胁事件全网追溯、快速处置

03
资源占用自适应，保障业务稳定运行

04
主机环境白名单管控与锁定

05
专项防勒索能力，保障文档安全

06
风险识别与加固，缩小终端暴露面

07
威胁框架透彻分析，细粒度防御

08
赋能其他安全产品，实现联动防护

产品优势

端点全要素数据资产环境能力
智甲针对主机内与安全相关的全要素数据建立采集能力，通过该能力保证了分析引擎所需的数据量，同时也确保了威胁发现所需要的数据覆盖度。实现主机各类防护能力的闭环和及时获取，同时可基于用户

细粒度的防御体系和策略化防御
智甲基于威胁框架、实战经验建立了细粒度的防御体系，不仅可对文件对象、进程对象等进行检测，还支持对关键注册表项、系统文件、系统参数、操作进程身份等进行细粒度检测，从而极大提高了威胁发

快速响应状态切换满足模式要求
智甲可针对各类事件提供快速响应能力，包括策略快速形成、指令快速下发、动作快速执行、结果快速回执，保证了对安全事件处置的及时性，同时系统可针对不同期间情况，快速切换系统防护方案和等

国产自主可控检测引擎
安天通过二十余年的技术积累，打造了业内领先的AVL威胁检测引擎。其设计理念立足于攻击者已获取引擎并验证成功的假想下，抛弃单向量防御维度，实现多输入对象深度关联分析。并且在高级威胁对

病毒查杀

查杀对象

支持对各类病毒、蠕虫、木马黑客工具、感染式病毒、恶意链接进行检测

检测方式

监控范围：快速扫描+全盘扫描+指定位置扫描；处置方式：自动清除+手动清除

引擎特色

相较于传统杀毒引擎仅通过单一对象进行检测，安天AVL SDK采用对多维度向量进行检测，检测精度和效率都更加优秀

检测能力

Hash库：黑样本数量6.3+亿条、白样本数量2.4+亿条、恶意代码特征库：5000+万条

主动防御

监控方式对全盘进程进行实时监控。

处置方式手动处置+自动处置(阻断/仅记录)。

兼容方式支持添加信任程序和目录、对监控项目进行管控。

运行模式

分为强制模式和自主模式，强制模式下用户不允许修改、停止防护功能，保证了管控需求；

自主模式下支持用户修改、停止功能，满足用户现场需要。

勒索病毒防护

环境塑造：对主机的暴露面和脆弱性进行管控，缩小主机受攻击面威胁拦截：通过病毒引擎、主动防御引擎、勒索行为检测引擎、诱饵文件等对各类勒索威胁进行自动化检测和拦截。

数据保护：通过文件访问控制、文件自动化备份等机制对重要文件进行保护

高级威胁防护

未知可疑程序捕获
全盘/关键目录监控

新增文件属性鉴别

黑白双控，未知识别

可疑文件捕获

云端静态分析
文件特征提取和分析

安全性风险评估

形成分析报告并进行安全性评分

文件关联分析
关联文件采集和展示

关联文件安全性分析

威胁清除追溯
APT完整追溯

APT残留文件清除

终端安全加固

漏洞修复

可检测对象
·操作系统，包括Windows、Linux、国产化系统 ·应用软件，包括Office、Adobe… ·数据库，MySQL、SQLServer… ·Web组件：Apaceh、iiS……

补丁更新流程
·客户端一键检测漏洞存在情况 ·智能屏蔽不适配、无效补丁；漏洞与所需补丁信息上报管理中心；从管理中心下载补丁升级文件；补丁安装；补丁修复效果验证；扩大修复范围

补丁获取方式
·互联网环境，从智甲互联网升级服务器下载

隔离网环境，使用专用下载工具下载后上传至管理中心

终端管理

主机边界防御-外设管控 icon

管控对象

U盘、移动硬盘、USB接口形式光盘、HID、 USB网卡、打印机、智能卡、USB蓝牙、USB WIFI、USB接口设备等通用类与常用类USB接口与设备

管控方案

限范围：1.识别USB设备类型；2.设置允许接入USB设备类型定身份：1.提取USB设备特征；2.建立USB设备信任列表

控权限：1.设置设备可使用范围；2.设置设备

使用权限（只读/读写）

做记录：1.设备接入记录；2.文件操作记录

防火墙管控

网连接管控
基于IP、端口、协议等设置放行/阻止等管控规则；对违规联网行为阻断和记录

程序联网管控
对联网程序以及基础网络连接信息进行记录；支持设置是否允许特定程序连接网络

流量管控
程序网络流量统计

程序网络访问限速

网络攻击防护
暴力破解防护

SMB漏洞攻击防护

威胁处置

主机加固

日志与报表

完整记录
支持对各类威胁事件、异常情况、环境变化形成详细记录日志，让管理人员可以掌握更多安全情况

灵活筛选
支持按照分组、时间、事件类型等灵活进行筛选，快速发现有价值信息

攻击行为捕捉
支持对可疑行为、危险行为、恶意行为等按照模型进行可视化的展示与关联，帮助管理人员、安服人员进行威胁攻击事件分析

详实报表
支持将日志以统计报告形式导出，便于用户使用

弹窗拦截

通过收集当前市面上常见的广告弹窗，建立广告弹窗库；

开启弹窗拦截后，通过监控弹出广告弹窗的软件程序的行为，以同步和异步的两种方式将广告弹窗进行拦截；

弹窗拦截支持自定义拦截功能，可通过截图拦截将需要拦截的弹窗加入到拦截列表中；

弹窗拦截支持通过快捷键呼出主界面、快捷键开启弹窗拦截。

功能优势

发现可弹窗程序，一键拦截各类弹窗

支持自定义拦截规则，可通过截图方式拦截弹窗弹窗拦截准确度超过95%

产品推荐查看更多>>

ITM内部威胁防护体系

ITM 采用先进的统计学异常分析、双向循环神经网络、大数据分析、贝叶斯信念网络等技术对用户行为特征进行深度建模，发现内部风险行为和异常行为，将用户风险评分结果与UCS统一内容安全策略集成，实现对风险用户进行智能化、实时监督和控制

高效稳定

安全可靠

立即咨询查看详情

天融信备份一体机

天融信备份一体机主要针对数据的存放进行相应的数据保护，为数据提供完整的存储、备份、容灾综合解决方案。

高效稳定

安全可靠

立即咨询查看详情

敏捷科技终端安全DSM

是敏捷科技信息资产保护安全解决方案的有机组成部分，能够实现企业级实时资产管理、控制终端以外的安全威胁、监视和控制终端用户的行为。可与文件透明加密系统、数据主动备份系统、外发文件控制系统相结合，能够对企业的信息资产提供全方位的保护。

功能完备

安全可靠

立即咨询查看详情

数字化社区查看更多>>