奇安信天擎终端安全管理系统_企业终端安全防护系统

奇安信天擎终端安全管理系统

奇安信天擎终端安全管理系统，终端用户可自动强制登录、设备资产可视化呈现、多条件组合筛选，资产责任人清晰明了。融合了机器学习等人工智能技术，脱离了对具体漏洞、文件特征、行为特征的依赖。支持多种类型的感知配置，根据环境风险对终端的影响程度自定义不同的模板。

立即咨询

首页 > 产品中心 > 终端安全 > 奇安信天擎终端安全管理系统

新终端安全面临六大挑战 icon

终端安全建设的三大核心需求 icon

传统终端安全体系四大短板 icon

单点防护能力割裂
防病毒、终端管控、准入控制、运维等多环节、多品牌独立建设，管理成本高。

防控为主被动响应
以防病毒、补漏洞加桌面管控为主，缺乏以检测和响应为核心的积极防御能力。

分类纳管各成体系
Windows终端防护为主，信创、移动终端、泛终端未同步纳入防护体系。

重视建设粗放运营
终端安全仍定位为单场景、工具型保障，缺乏统一的运营支撑。

体系化的终端安全防御能力 icon

一体化终端安全管理平台 icon

国内首家推出一体化终端安全管理系统，国内市场占有率第一，覆盖5000万以上终端；单中心通过分布式部署可支撑百万级终端的管理；提供开放的数据导出和功能联动接口，与现有其他安全产品进行数据共享与处置联动；支持对接客户的账号系统、支持与其他安全产品实现SSO登录。

一体化终端安全管理平台-产品架构 icon

一体化终端安全管理平台-部署架构 icon

奇安信天擎终端安全管理系统功能框架 icon

基础安全与系统加固
资产管理

基线核查

补丁管理

停服系统管理

软件管理

准入合规

终端环境感知

基础威胁防御与合规管控
病毒查杀

勒索防护

主机防火墙

外设管控

桌面管控

违规外联

移动存储管理

终端数据安全
数据资产扫描

通道管控

文件追踪

安全水印

主动威胁防御
终端检测与响应（EDR）

终端行为审计

终端资产与实名：落实资产责任人 icon

核心功能：终端用户可自动强制登录、设备资产可视化呈现、多条件组合筛选，资产责任人清晰明了。优势特性：通过终端和用户多视角的方式对资产进行盘点。

基线核查：清查违规终端，保障合规运行 icon

补丁管理：基于运营的超兼容加固模式 icon

停服系统加固：内存指令序列检测 icon

核心功能：阻止漏洞利用、后门、可信程序执行恶意指令，可用于停服系统（WinXP/Win7）的漏洞攻击防护。技术原理：基于内存指令序列检测实现攻击防御，以结果的确定性应对手段的不确定性。优势特性：融合了机器学习等人工智能技术，脱离了对具体漏洞、文件特征、行为特征的依赖。

软件管理：企业软件全生命周期管理 icon

来源可控、权限可管、版本可知

统一管理精细控制

已安装软件信息核查、软件变更强制审计

基于软件分类定制管理权限

（查看、使用、上传、编辑、上架、下架、更新、回退、删除）

高效分发智能安装

自动安装“必装软件”

一次性分发多款相互依赖软件

准入合规：让终端入网安全合规 icon

终端环境感知：基于零信任的终端环境动态评估 icon

核心功能：在零信任架构中，提供终端可信标识能力和终端可信环境感知能力。技术原理：依据终端环境的风险评分和感知详情提供终端可信鉴定能力。优势特性：支持多种类型的感知配置，根据环境风险对终端的影响程度自定义不同的模板。

终端环境感知：产品架构 icon

病毒防护：多引擎全面查杀 icon

病毒防护：纵深防御、能力叠加 icon

文件实时防护：实时监控对文件的写入、执行等操作，基于多引擎检测恶意行为；威胁行为主动防御：监控主体（进程）对客体（文件、注册表、驱动等）的访问行为异常，基于恶意行为规则库（本地+云）判别恶意行为。

勒索防护：针对勒索病毒的专项防御 icon

主机防火墙：基于主机的网络访问控制 icon

终端管控与终端审计

核心功能：通过对终端外联及行为进行安全管理，减少不合规行为，降低终端安全风险。优势特性：终端管控及审计志集中管理，界面统一，日志查看便捷，报表数据清晰展现。

终端管控：进程、外设、性能、网络等 icon

移动存储管理：杜绝企业U盘木马 icon

按在网、离网、密码授权等方式实现移动介质的注册使用限制，可实现可读、写及例外的授权管理，按介质使用状态设置不同的策略，可控制介质的有效使用周期，移动设备全过程审计。

安全U盘：独有的数据安全传输能力 icon

超级保障

嵌入式安全：固件层面实现关键安全机制，防止逆向调试和篡改。通讯指令安全：关键指令进行混淆或加密处理，防止指令重放攻击。工业设计安全：防止刨片攻击，等物理攻击手段的暴力破解和密钥窃取。供应链安全：由可信的厂商生产和供货，私有量产工具，防技术伪造。环境隔离安全：病毒木马无法主动通过U盘传播，无法破坏U盘中的数据。

独有能力

固件完整性保护：防止通过二次生产带来的深度植入恶意代码问题。物理完整性鉴别：鉴别对设备的物理改造、破坏完整性行为。

终端审计：让企业终端操作行为可追溯 icon

通过对设备使用人的行为审计和行为控制技术手段使各种企业安全管理条例落地，增强用户的安全和保密意识，保护企业内部的数据不外泄。

终端数据安全概述

核心功能：根据文件的关键词/正则表达式/数据标识符，集合数据法外通道对敏感文件记性识别保护阻止和审计，当发生泄密事件是可对进行追踪溯源。使用场景：敏感文件识别、数据外发通道审计管控。

多维通道管控

数据安全水印

文件追踪溯源

使用场景:文件外发审批 icon

敏感内容识别
增加近邻关键字、文件类型等内容识别元素，对敏感内容的定义更加具体。

身份规则判断
增加发送者/接收者维度的适配和例外规则，策略定义和生效范围更加灵活。

文件外发审批
自建审批工作流，敏感文件的外发可自定义审批流程，满足敏感文件外发的业务需要。

敏感文件留证
提供文件服务，泄漏事件发生时，可依据证据文件进行事件查证。

泄密事件溯源
根据泄漏内容直接进行事件回溯。

使用场景：文件审计

文件审计

文件水印

写入文件的终端、用户、文件唯一ID等信息

文件信息溯源

根据文件水印信息直接溯源操作过的终端、用户信息

文件追踪

据文件流转日志对文件的内部轨迹进行还原

安全水印

二维码水印

增加二维码打印水印，水印内容丰富

水印内容排版

水印内容自定义排序和换行

水印浓度

可自定义调节水印的显示浓度

EDR系统架构

终端安全需要EDR

EDR 的典型使用场景 icon

场景一：基于威胁线索进行事件分析调查

威胁情报（ IOC ）

异常行为（ IOA ）

场景二：基于已确定事件定位威胁源及受影响范围

监管通报（IP、域名）

钓鱼邮件（附件、URL、邮件客户端）

病毒传播（文件名、U盘ID）

场景三：利用高级规则查询进行威胁狩猎（Threat Hunting）

HW时期“机动巡逻”

安全运营过程中常态化检测

EDR-未知威胁深度检测与快速响应 icon

核心功能：持续洞察终端的安全活动信息，结合大数据威胁情报和终端异常行为等线索对内网沦陷终端进行快速检索、定位和告警，并提供针对威胁事件自动化响应、调查、溯源和修复的能力。技术原理：结合大数据威胁情报，通估计机器学习与多维数据关联分析技术，持续的发现高级未知威胁。优势特性：共采集终端18类行为数据，全面的数据采集点，可支持EDR威胁检测能力覆盖ATT&CK框架70%以上。（共计501项技术点，可验证技术点覆盖362项）。

持续监控
持续记录终端上的每步动作，将动态和静态的终端安全数据实时推送到大数据分析平台进行统一的存储和管理。

主动检测
实时接收大数据威胁情报、其它告警线索信息，在大数据分析平台中主动检索、定位符合条件的威胁终端。

全面评估
针对于威胁终端进行全面的安全评估，结合终端背景数据，对于终端的安全漏洞、威胁的攻击步骤进行分析评估，发现终端沦陷的根本原因。

快速响应
针对不同类型的终端威胁提供相应的响应手段，结合终端、业务、系统等因素提供补救措施，提升安全基线，防止同类型攻击再次发生。

EDR-基于MITRE ATT&CK的检测能力评估 icon

锡安本地化平台 – 提升威胁分析能力 icon

私有云安全引擎：针对政企网络环境出现的恶意程序，内置15亿+黑和5亿+白样本信誉库，且实时更新应对新生病毒，提升隔离网病毒查杀效果。多引擎鉴定：QDE引擎：基于机器学习算法及海量样本库，实现不依赖特征的恶意样本鉴定。第三方引擎：补充、校准恶意样本的鉴定结果。沙箱鉴定：利用虚拟化环境对样本进行动态分析，判别恶意行为；支持40多种主流硬件架构、操作系统、应用软件环境仿真。