一次复杂的安全事件响应会包含行动准备、全网检测、取证固证、威胁清除、环境恢复、预防措施 建立等多方面,如果缺乏高效的工具支撑可能需要几天甚至几周才能完成,此时威胁已存在多时。
安天智甲终端检测与响应系统(简称“智甲EDR”)是面向办公机、服务器、虚拟化主机、工控机等设备的终端安全防护产品,智甲EDR依 托安天自主研发的AVL反病毒引擎和海量威胁情报,通过资产管理、威胁检测与分析、主机管控、事件调查等多种能力,打造“可管理”、 “可感知”、“可防护”、“可响应”的全场景、一体化的终端安全纵深防护体系。
全面的数据是确保充分掌握资产安全状态、发现各类威胁事件、进行溯源分析、实现有效处置的必要基础,例如一次威胁事件可能包含文件操 作、异常行为执行、网络连接、敏感指令调用等多种行为,如果无法充分采集相关数据就会导致不能掌握威胁全部信息甚至根本无法发现威胁, 因此数据采集是EDR产品的重要“隐藏能力”。
有效的安全防护策略是建立在对所有资产充分掌握并进行全面监控的前提之下的,影子资产往往是攻击者的重点利用对象,也是安全运营人员 的防御盲区,因此 “摸清家底”是终端防护工作的基础。
攻击方会利用恶意代码在终端内执行各种攻击动作,如果恶意代码未能检出,对攻击行为和异常流量的检测将成为发现和防御的关键, 智甲EDR具有内核级动态防御能力,可对多种攻击行为进行实时检测和遏制。
服务器密码机是由信大捷安自主研发并通过国家密码管理局安全性认证的高性能密码设备,提供数据加解密、签名/验证、密钥管理、随机数生成等功能,适用于各类应用系统进行高速、多业务并行处理的密码运算,保证用户数据的机密性、真实性和完整性。
高安全
高性能
高适用
为助力中小微企业数字化转型,360集团为中小企业提供SaaS化的新一代安全云服务360企业安全云,助力中小微企业数字化转型。
终端状态管理
电脑批量管理
usb及外设管控
正版软件授权
天融信高级可持续性威胁安全监测系统与天融信防火墙联动,建立APT监测与阻断防御体系。可通过内容详实的分析报告呈现鉴定结果,为防火墙提供文件安全属性。
安全可靠
高效稳定
功能完备