立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

江民科技赤豹终端安全管理系统

江民科技赤豹终端安全管理系统,集成恶意代码监测与防护系统、Linux 漏洞管理系统核心功能。基于先进安全引擎,实时拦截病毒、木马等恶意程序,精准扫描 Linux 系统漏洞并提供修复方案。支持跨平台终端统一管控,覆盖文件加密、外设管理等安全场景,为企业构建主动防御的终端安全体系,保障系统稳定运行与数据安全。
立即咨询
数字化产品终端安全江民科技赤豹终端安全管理系统

 

icon趋势与挑战一:勒索病毒持续威胁icon

中国是勒索病毒攻击受害最为严重的国家之一

 
2017年勒索病毒爆发时,仅一天时间,国内有近3W机构被攻击,覆盖至全国各地,其中教育、医疗、能源化工是国内被攻击最为严重的三大行业
 
 
随着云计算、5G、物联网等技术的快速普及和应用,以及加密货币的持续火爆,勒索攻击呈现出持续高发态势,在过去的2021年,极具破坏性的勒索攻击事件频发,攻击手段层出不穷勒索施压手段不断升级、赎金规模更是创下历史新高。
 
icon趋势与挑战二:网络安全边界逐渐模糊icon

受疫情影响,远程办公等应用爆发,作为承载业务和数据的终端服务器系统成为新的高风险点
随着云计算、物联网、5G以及移动办公、远程办公等新技术新应用的兴起,企业的业务架构和网络环境也随之发生了重大变化,给传统的网络安全边界理念带来了新的挑战。

远程办公
员工使用PC远程进行日常办公,访问邮
件、远程开发、版本管理等企业内部系统。
移动办公
员工采用多种设备混合,多种网络方式,
访问OA、邮件等企业应用。
云计算
将虚拟化计算和存储整合到同一个系统平
台,员工在云平台进行日常办公。

 

icon赤豹终端安全管理系统icon

江民赤豹终端安全管理系统持续聚焦高级威胁防护和攻防对抗能力,是一款集恶意代码防护 (AV)、主动防御、系统加固、桌面管控、网络隔离、运维管理、终端检测与响应(EDR)等功能于一体的终端安全产品。产品利用机器学习、大数据关联分析等技术进行未知威胁和异常行为分析,持续实现对高级持续性威胁的检测和响应。可以提前发现未知威胁并阻断攻击链条,防止黑客进行渗透攻击。
具备业界领先自主研发的“静态+动态”双维度勒索围猎技术,可以帮助客户建立面向已知和未知威胁防护以及统一管控、高效运维的新一代终端安全立体防护体系。

恶意代码防护
多种恶意代码防护引擎,国产100%自主可控。
数据采集处置响应
丰富的数据采集和研判,智能处置与响应。
终端统一管控
终端统一管控:资产管理、运维管理、策略管理、任务管理、日志管理等。
勒索专杀
“静态+动态”双维度勒索围猎矩阵,一击必杀。

 

 

 

全量级本地引擎
亿级病毒库支撑
稳定,全兼容
国产100%自主可控

 

 

icon新一代AI人工智能引擎icon

江民下一代AI人工智能引擎将人工智能、算法和机器学习应用于恶意代码的预测、鉴定和阻止,相比传统引擎具有更快、更强、更轻的特 点,在线和离线情况均能够高效预测和预防对终端的已知和未知威胁,代表了国产人工智能杀毒引擎的顶尖水平

 

01
优秀的检测能力,检
测准确率高,误报率
低、
02
检测速度快多核环
境下最高能够达到传
统引擎的几十倍扫描
速度
03 
 资源占用小,引擎体
积小于20M,运行时
内存占用小
04
格式支持多,支持
PE/OFFICE/PDF/W
ebshell等常见格式。
05
全平台支付,支持
Win、Linux、国产
操作系统,支持多种
主流硬件架构。

 

 

icon全面的恶意代码防护能力icon

 

实时监控
文件监控
进程监控
网页监控
邮件监控
压缩包监控
病毒扫描
快速/全盘/自定义扫描
极速/均衡/低耗
引擎选择
文件过滤
压缩包设置
安全专家
主动防御
虚拟机脱壳
黑/白名单
病毒隔离
误报还原
终端隔离
统一管理
策略集中管控
扫描策略
监控策略
升级策略
全局黑/白名单

 

内核自防御技术
阻止病毒与杀毒软件争抢系统驱动的控制权,从系统底层保护自身安全,防止杀毒软件失效,保障系统安全。
反病毒Rootkit、Hook技术
能检测出深藏的病毒文件、进程、注册表键值,防止病毒利用Rootkit技术隐藏自身,利用Hook技术破坏系统文件

 

 

 

icon主动防御能力icon

 

抑制
杀死非法进程
阻断攻击来源
删除恶意文件
修复
恢复被删除或破
坏的文件到它们
的正常状态
免疫
一旦攻击被确定,平
台可以进行统一处置,
使系统整体免疫
溯源
数据同步联动大数据
安全平台,还原整个
攻击链,进行联动处置防御

 

 

icon全面的漏洞管理功能--Windows、Linux全覆盖icon

 

01 Windows漏洞管理
Windows系统漏洞扫描和漏洞修复
支持配置周期扫描任务
支持高危漏洞自动修复
支持补丁安装后自动删除原补丁文件
资产视角和漏洞视角双视角查看漏洞详情
补丁库支持在线更新、离线更新
02 Linux漏洞管理
Linux/国产化Linux系统漏洞、中间件漏洞全面检测扫描
支持配置周期扫描任务
支持CVE漏洞匹配和安全分级(致命/高危/中危/低危)
资产视角和漏洞视角双视角查看漏洞详情
系统漏洞、中间件漏洞可分类筛选
漏洞库支持在线更新、离线更新

 

 

icon强大的的桌面管理功能icon

 

 

 

 

icon资产发现能力-全面掌握终端非授控情况icon

赤豹终端安全管理系统具备强大的终端资产发现功能,可以迅速发现网络中受控与非受控终端,并且能准确识别非受控终端所属组织,方便管理员及时了解网内资产安全防护情况。同时针对非受控终端支持标记忽略功能,可以针对非主机类资产进行忽略处理。

 

 

 

icon网络防护功能icon

 

暴力破解防护
实时检测针对各类协议的系统账号
的暴力破解行为(如远程桌面RDP
协议、文件共享SMB协议、SSH协
议等),防止系统账号被暴力破解。
端口扫描防护
开启检查终端资产入站连接行为,
可以实时阻断对本机端口的恶意扫
描探测行为。
IP封锁
针对暴力破解、端口扫描、违规外
联、C&C回连等违规连接行为可以
识别并进行IP封锁,可手动设置锁
定时长。同时可手动解锁和设置IP
白名单,避免误锁。
终端隔离
支持终端一键网络隔离操作,防止
攻击扩散和病毒蔓延,有效降低威
胁影响范围。

 

 

icon基线检查与系统加固icon
身份鉴别策略组
密码策略
账户锁定策略
访问控制策略组
账号检查
默认共享检查
安全审计策略组
 审核策略更改
审核登录事件
审核对象访问
审核过程跟踪
入侵防范策略组
系统防火墙策略
非必要服务
非必要端口
防暴力破解
网络入侵防范
恶意代码防范策略组
防病毒软件安装

 

icon网络隔离icon

 

内核级主机防火墙
具备内核级网络隔离技术,能够对不
同的业务之间的流量进行精准识别、
针对非法流量可以精准阻断
精细权限控制
能够针对源IP、目的IP、目的端口、
协议、方向、处置方式等流量属性进
行精细权限控制,可以广泛应用在云
数据中心
恶意流量一键封锁
提供一键封锁IP和一键禁用端口能力,实现对恶意流量的快速封堵
规则快速配置
支持进行网络隔离规则导入和导出,便于安全运维人员快速配置快速生成隔离规则

 

 

icon违规外联防护功能icon

 

违规外联检测
赤豹终端安全管理系统具备终端违规外联检测能力,客户端能够实时检测终端是否具备外联能力,外联检测包括:是否连接禁止网段、是否连接互联网
违规外联防护处置
赤豹终端安全管理系统具备多种违规外联防护处置能力,包括弹窗告警、禁用网卡、锁屏等,可以有效防止内网数据泄露,及时消灭内网主机安全隐患。同时支持违规外联溯源取证

 

 

icon业内最全面的数据采集一一终端行为显微镜icon

全面采集主机的关键指标事件、当前状态数据,全局定位恶意文件、进程、网络行为

文件
记录文件新建、修改、删除事件,用于调查恶意文件进程。
进程
记录进程启动、结束事件,用于调查恶意进程。
网络连接
记录进程网络连接、断开事件,用于调查恶意网络连接。
DNS查询
记录进程DNS查询事件,用于调查恶意DNS查询。
端口
记录端口监听事件,用于调查恶意端口监听。
账户
记录账户创建、删除事件,用于调查账号异常行为。
文件追踪
记录文件来源和传输路径,用于事件调查和溯源。
启动项
记录系统启动项,用于调查系统非法启动项。

 

iconIOC+10A检测--全面防范已知和未知威胁icon

 

基于入侵指标(IOC)
一种基于经验特征的检测方法,掌握已知威胁。基于静态指标库,专注于攻击者为实现其意图而使用的特定文件和采取的行动,善于发现已知威胁
IOC:已知威胁实时检测和溯源,根据证据重现攻击过程
基于攻击指标(IOA)
一种主动检测方法,主动拦截和阻止隐藏攻击,防患于未然。
基于动态信息,根据上下文信息可以实时识别和跟踪正在发生的威胁行为,善于发现未知威胁
IOA:基于更细微的信标,阻止即将发生或正
在发生的未知攻击

 

 

icon终端安全大数据分析能力icon

基于客户端强大的终端信息采集能力,依托控制中心强大的异常行为分析(IOC+1OA)、APT攻击模型以及大数据关联分析能力,可以对攻击者完整攻击行为所采用的攻击步骤和攻击类型进行深度分析,提高针对未知威胁&高级威胁的检测能力

 

 

 

icon终端检测与自动化响应icon

 

 

 

icon核心优势能力icon

 

高效终端管理
防病毒
漏洞管理
终端管理
策略管理
桌面管理
智能威胁检测
下一代AI引擎
基因特征引擎
勒索病毒围猎矩阵
数据采集与关联分析
数据采集:覆盖Windows和Linux终端行为20大类60多个子项。
大数据关联分析:通过攻击场景重构的关联规则,呈现攻击过程,发现未知威胁。
全面支持信创生态
全面支持国产CPU
全面支持国产操作系统
信创与非信创统一管理

 

 

icon高效的终端管理icon

基于单一客户端、单一控制中心提供恶意代码防护(AV)、漏洞修复、EDR、桌面管控等多个安全功能
全网威胁监测、统一杀毒、统一漏洞修复、统一策略分发、统一桌面管控、统一升级等,降低运维难度

 

 

 

 

icon智能轻量级客户端icon

 

 
 
智能:源于下一代AI人工智能引擎强大的自学习能力和良好的泛化检测能力。
轻量:借助于AI引擎、持续检测、主动防御等先进技术,降低传统防病毒软件对文件监控的依赖,保证代理端轻量级的资源占用。
安全:内置下一代AI杀毒引擎模块,结合基因特征引擎、主动防御等防病毒技术,从容应对各种已知和未知安全威胁。
icon“静态+动态”防勒索&防挖矿围猎矩阵icon

 

 

 

 

icon成功案例:中国某某某管理委员会icon

 

业务需求
管理机构遍布全国,网络从总部到省市县,涉及办公网、金融
网及涉密网,均需实现恶意代码的统一处置与管理。需要实现全网终端恶意代码处置和事件数据汇聚分析
解决方案求
根据行业特点定制化服务,定期提供病毒处置以及病毒分析服务
全国通过多级方式部署,实现集中统一防病毒管理模式。
全网统一升级,策略统一管控。
威胁数据统一分析,威胁事件全网态势感知分析
业务效果求
已为银保监会及其区域机构处理终端风险问题上千次,应急处置上百次,特种病毒发现与处置多次。
实现了全国三级部署,稳定、高效。
实现对全网终端病毒威胁情况统一处置与管理。
部署江民网络版杀毒软件超60000点,2019年银监会和保监会合并,杀毒软件数量增加到10万点,达到了统一管理的目的
 
 

 

 

icon成功案例:中国某某icon

 

业务需求
合规要求:国家电网为提升电力监控系统网络安全保障水平,调度系统落实国家电网安全战略目标的一项重点工作任务。
需构建一套从终端+边界+数据中心侧立体式的恶意代码防护体系
提升工控专网应对已知威胁和未知威胁的发现和处置能力
解决方案求
系统设计三大组件,终端侧部署“企业级防病毒系统”,网络侧部署“流量威胁检测系统”,平台侧部署“威胁分析平台”。
三大组件均支撑国产化,最大化实现国产自主可控。终端侧和网络侧数据实时上报汇报到平台侧分析平台,实现端侧和网络侧进行大数据溯源分析。
终端侧提供已知威胁查杀处置能力,同时具备主动防御功能网络侧基于恶意代码行为特征进行流量威胁检测,同时设备集成了沙箱分析系统,提供未知威胁发现和分析的能力
业务效果求
满足了等级保护、电力监控系统安全防护规定要求;
实现恶意软件防范,防止病毒木马入侵,并可对网络异常/恶
意行为进行发现控制,如勒索病毒、仿冒接入等;
一个平台对电力系统内所有的设备进行统一管控,大幅提升运
维效率和用户的体验。
实现对已知与未知威胁的整体防护的
 
 
 
 
 

 

 

产品推荐

腾讯云英文作文批改ECC
腾讯云英文作文批改ECC,语法规则与自然语言处理双向融合,有效提升纠错准确性,批改结果与人评拟合度高,可广泛应用于作文批改教学中。支持初中、高中、大学英语作文批改,覆盖学生英语学习全周期,根据各阶段考纲制定相应评分标准,因时制宜更科学。
免费试用
查看详情
Talend大数据平台
利用基于Spark的领先数据集成和数据质量平台,利用大数据框架的全部功能和规模,该平台可用于云,混合和多云架构。
免费试用
查看详情
清峦云生产工单管理系统
清峦云生产工单管理系统,精细管理客户与销售团队,让业务链接起来,驱动业绩增长。全渠道报修,与客户无缝连接,提升客户售后满意度。打造全程生产一体化管理,让生产管理变得更简单。
免费试用
查看详情
南大通用分布式逻辑数据仓库GBase 8a
南大通用分布式逻辑数据仓库GBase 8a是GBASE南大通用公司自主研发的、面向海量数据查询分析应用领域的一款高性能国产数据库产品。用于满足数据密集型行业日益增大的数据查询、数据统计、数据分析、数据挖掘和数据备份等数据存储、管理和处理需求,是企业级数据仓库、数据集市、大数据平台的稳定承载底座和基础设施。
免费试用
查看详情