产品简述
基于国产化必威betway入口088CPU的天融信国产化终端威胁防御系统(TopEDR),以Gartner提出的EDR技术而设计,是为防御国产化终端上恶意代码威胁而打造的轻量化终端威胁防御产品。产品采用独特的“虚拟沙盒”技术,具有强大的病毒扫描、病毒脱壳和恶意代码行为分析能力,能精准识别各种已知威胁和未知威胁,有效抵御各类流行病毒以及流氓软件对国产终端的入侵。产品全面适配必威betway入口088CPU及国产操作系统,能为国产终端客户提供一个纯净、安全的系统环境。
产品特点
产品通过智能化的企业管控中心,对终端进行集中管控、策略下发、病毒库升级等统一管理,实现对整个防护系统的自动控制。同时对每个客户端的系统操作行为、查杀记录、攻击防御、终端行为监控等威胁事件进行统一汇总分析,能够直观的将终端威胁进行统一展示,包括病毒趋势统计、终端信息、病毒类型排行、病毒排行、终端行为排行等情况,并详细展示终端威胁来源、威胁趋势、威胁影响范围及整体健康状态等指标,协助客户掌握全网终端威胁态势。
产品采用轻量化技术,客户端占用资源低,安装后磁盘占用小于50M、内存占用小于30M,有效节省PC和服务器资源。
产品通过“虚拟沙盒”技术,可以深度解析恶意代码的本质特征,能够实时感知静态代码的威胁信息及动态代码的攻击行为和意图;通过特征高度复用、恶意代码 DNA 识别、恶意代码 DNA 片段重组等技术,减少特征库冗余数据。
产品的扫描核心应用了多种扫描技术,并根据待扫描对象的类型配置相应的扫描策略,支持对木马、蠕虫、勒索、恶意程序、垃圾广告等病毒进行查杀,产品目前应用的扫描技术包括:传统特征扫描;静态、动态启发式扫描;沙盒的动态行为分析(行为沙盒)。
同时,产品支持对终端电脑内部文件进行全盘扫描、快速扫描,自定义扫描三种扫描能力。
产品通过强大的自主知识产权反病毒引擎核心底层技术,支持全盘查杀、快速查杀及自定义查杀等多种目标文件高效扫描方式,及时发现恶意代码,帮助客户解决木马、流氓软件,恶意网站、黑客侵害等安全问题。
产品采用新一代自主知识产权的反病毒引擎,通过虚拟沙盒、行为分析、基因识别等技术能够精准识别已知病毒及未知病毒威胁,离线环境病毒查杀率高,处于业界先进水平。
产品基于虚拟沙盒的分析引擎,通过操作系统环境仿真,模拟了超过5000个系统 API,为病毒提供仿真运行环境,划分独立地址空间,使目标代码受控,还原病毒本质的攻击行为,对捕获到的动作进行关联和抽象,产生进程、线程及行为的多维分析矩阵,并根据启发式分析逻辑判定程序的行为是否具有威胁性,能够精准识别未知病毒威胁。
产品能够直接显示全网客户端的IP地址、操作系统、安装版本、硬件信息、杀毒状态等资产信息,管理员对于任何安装了本产品的终端状态都一目了然,随时监测有无异常情况出现,掌控终端的安全情况。
典型部署
管理中心对终端进行集中管控、策略下发、漏洞修复、病毒库升级等统一管理,实现对整个防护系统的有效控制和安全态势可视化,保障网络整体安全。
客户端执行管理中心下发的任务和安全策略,有效的对全网终端进行全方位的病毒查杀和防护,收集安全事件上报给管理中心。
国产化运行环境
随着国产化进程的推进,国产环境越来越多样化,天融信终端威胁防御系统支持必威betway入口088等国产CPU,以及支持麒麟软件V10版、统信等国产操作系统,并在用户国产化环境中通过验证。
客户收益
产品具备病毒查杀、文件实时监控、恶意行为检测等多样化防护的手段,为用户终端构建全方位的国产化环境下的安全防护架构,保证企业终端安全。
产品具有丰富的管理能力,人性化的管理界面、全网的安全态势展示、终端资产发现、丰富的报表统计,极大的提高了企业安全管理的效率,降低了终端安全风险。
通过本产品,能够准确发现检测恶意代码感染蔓延的情况,检测出主机的恶意行为,并及时进行拦截和处理,保护终端安全,最终实现企业终端的合规管理和国产化安全需求,降低企业的内网安全威胁,提高企业的竞争力。