云顶集团智铠统一终端安全管理系统

横向整合,纵向扩展,云顶集团智铠多重守护终端安全

云顶集团终端安全观

在数字化时代,网络安全威胁不断加剧,终端成为主要攻击入口,强化终端安全已成为企业安全架构的核心。EPP(端点防护平台)作为基础防线,有效抵御恶意软件和各种威胁。ZTNA(零信任网络访问)和EDR(端点检测与响应)通过精细化访问控制和行为监控,进一步增强了终端防护。结合DLP(数据泄露防护),可以精准预防数据泄露,确保信息安全。
我们主张通过UES(统一终端安全管理)将EPP、EDR、DLP和ZTNA整合,实现终端层面的多维安全防护,简化管理流程,提升效率。此外,UES与Open XDR(扩展检测与响应)的融合,将实现更广泛的威胁检测与响应能力,构筑更坚固的企业安全防线。

产品简介

云顶集团智铠统一终端安全管理系统(后简称云顶集团智铠),基于横向整合理念,集EPP(端点防护平台)、EDR(端点检测与响应)和DLP(数据泄露防护)等终端安全模块于一体,提供资产梳理、病毒查杀、实时防护、基线检查、漏洞补丁、外设管控、行为分析、流量可视、溯源分析、威胁处置、全网追踪、数据防泄露等安全功能,全面实现终端层面的安全保障。通过纵向安全扩展联动,云顶集团智铠支持与安全运营平台对接,将终端侧的安全能力开放给运营平台,构建更加全面的防护体系。此外,云顶集团智铠还支持与yd12300云顶集团零信任网关的联动,进一步提供了安全可靠的接入管理,实现了从终端接入安全、终端设备和数据保护,到整个组织安全体系的全面优化。

功能亮点

风险暴露面统一管理
全面提取终端指纹信息,实现对全网终端部署的软件、开放的端口、密码/账户策略、 风险漏洞等进行统一管理,快速定位/修复风险点。
未知威胁检测防护
通过对攻击行为的智能分析,结合启发式高级病毒检测引擎与云查杀引擎,可自动拦截 99%的未知病毒,及时定位入侵点,全网排查感染主机,及时处置相应威胁。
深度溯源及时处置
通过事件快速溯源,清晰呈现病毒事件详情和行为事件的证据信息。基于文件全网追踪技术,排查感染主机,及时隔离/清除相应的威胁。
满足等保合规建设需求
智铠产品依据等保2.0需求,从身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等角度设计了安全基线、病毒查杀、实时防护等功能,辅助等保合规建设。
高效安全协同合作
作为“XDR”解决方案的组件,与云顶集团安全运营平台深度耦合,打破安全能力孤岛,形成一体化的安全运营防御体系,守护安全的“最后一公里”。
统一架构
云顶集团智铠横向整合了EPP、EDR和DLP等功能,不仅能够实现终端安全防护的互补,还能避免重复部署多个Agent的工作量,简化管理和维护工作,提供简便易用的终端安全解决方案。

产品功能

终端管理
终端识别分组,终端风险评估,提取指纹信息,展示终端详情

病毒查杀

基于顶级病毒库。结合启发式引擎和云查杀引擎,有效识别已知/未知病毒

实时防护

依据合规场景需求,灵活配置,提供多模式的安全防护

基线检查

基于等保2.0要求制定的windows/linux平台基线检查

行为分析

基于高级分析引擎实现对暴力破解、挖矿勒索、无文件攻击等威胁行为的检测

全网追踪

基于MD5对全网部署探针(Agent)的终端进行文件检索,批量清除恶意文件

风险处置

从事件/主机两个维度实现风险处置,包括基于主机的隔离,基于文件的清除/信任

安全可视

总览终端管控、风险分布、威胁趋势等多维安全态势

外设管控

对U盘、移动硬盘、SD卡、手机等USB存储设备实现管控

漏洞补丁

扫描发现终端漏洞,展示漏洞详情,一键完成漏洞修复

微隔离

实现对终端最小颗粒度的微隔离策略、最小访问权限管理,构建零信任网络

Open XDR安全联动

支持通过API对接安全运营平台

软件管理

通过软件黑白名单机制,对黑名单软件/非白名单软件进行提醒

威胁详情溯源

关联ATT&CK,通过可视化图表完整还原完整攻击过程

数据发现

精准发现和定位敏感数据,摸清现网非结构化数据分布情况

屏幕水印

有效遏制因手机拍照引发的敏感数据泄露风险,增强员工的数据安全防范意识

特征检测

基于深度数据特征对比分析,甄别潜在数据泄露风险,及时阻断异常数据传输。

IM聊天框检测

实时管控IM聊天内容,确保即时通讯场景下的数据安全。

点滴式泄露防护

持续监测终端的数据流动和用户的操作行为,有效识别、记录可疑活动。

安全接入

终端Agent集成零信任客户端,联动云顶集团零信任网关,实现安全接入

部署方式

  • 智铠管理平台:软件形式部署在物理机或虚拟机上,提供终端管理、资产发现、策略管理、病毒检测&基线检查任务管理、数据检索、威胁行为事件分析、响应处置及远程运维等功能
  • 探针(Agent):软件形式部署在受保护的终端上,采集主机安全信息并上报至管理中心,同时执行管理中心下发的策略,提供实时防御、病毒查杀及病毒处置等功能

经典解决方案

1)终端勒索攻击防护方案

  • 云顶集团智铠依托病毒查杀和实时防护功能,有效防御已知特征的勒索软件攻击,确保终端设备的安全。
  • 云顶集团智铠通过在用户终端上仿真部署诱饵文件,诱导勒索软件进行加密等行为,并在检测到这些恶意行为后,立即阻断相关进程,防止攻击扩散。
  • 云顶集团智铠联动云端查杀引擎,利用更全面、更及时更新的特征库,高效识别勒索软件及其背后的勒索团伙,增强整体防护效果。
  • 云顶集团智铠通过对终端行为的分析,识别如投递阶段的钓鱼行为、漏洞利用阶段的可疑权限请求、植入阶段的可疑文件下载等,让组织能够捕捉到勒索攻击早期阶段的异常活动,及时采取防御措施。
  • 云顶集团智铠基于IOC情报(Indicators of Compromise,攻击迹象)辅助能够深度溯源勒索事件,帮助组织了解攻击来源和过程。

经典解决方案

2)终端敏感数据防护方案

首先,云顶集团智铠能够扫描和识别终端设备上的各种类型的数据。其次,云顶集团智铠通过人工和机器学习提取敏感文件样本,并基于关键字检测、文件类型等相关规则,对应用、协议和设备等传输通道进行实时监控。最后,当云顶集团智铠检测到监控的终端通过某一通道发送包含敏感文件的内容时,会立即执行阻断操作,及时上报事件。同时,记录与数据相关的所有操作,帮助管理员进行安全审计分析和事后追踪溯源。

经典解决方案

3)Open XDR安全运营解决方案

云顶集团智铠提供API接口,支持与安全运营平台对接。通过扩展对接,不仅增强了Open XDR在终端资产管理方面的能力,还进一步实现了对进程、注册表等深度行为的分析和威胁定位。此外,智铠还提供了最直接、最有效的安全加固和风险处置手段,帮助用户更高效的应对潜在风险。

产品试用

姓名

单位

所属地区

手机号码

Email 地址

留言

如您需要帮助,可立即与我们联系:400-693-0555转 1 / 400-828-6655 转 1

微信扫码   在线咨询