安天智甲终端防御系统是专为企业、政府、机构等业务网络研发的终端威胁安全防护产品。该产品采用安天独立自主研发的反病毒引擎,具备终端反病毒产品功能,可为用户建立基于白名单库的自有安全基线管理体系,进行网内威胁追溯和定点查杀。
安天从2014年开始跟踪研究勒索软件家族及应对方法,发布了专题研究报告,和多篇事件分析报告。安天在智甲产品中形成了一套独有的针对勒索软件及变种家族的检测、防御和阻断方法,可帮助企业用户免受勒索软件骚扰。
安天智甲产品特点
独立基线
用户网络千差万别,每个网络中都存在特定的业务和办公系统,其组成文件一般很少会存在安全厂商的白名单中,其他产品的黑名单也只能引用外部通用积累,难以针对企业用户自身使用场景变化。安天智甲支持设置全网安全基线,通过基线保障网内设备安全运行。支持多级基线设置,管理粒度可达单主机独立安全基线,坚固安全型与终端使用的灵活性。
四级策略
安天智甲提供用户终端的分级管理机制,可根据终端的使用范围、管理要求和承载的信息价值不同,设定不同的运行监控策略。典型应用是设置开放、审计、重要和受限终端或区域,执行不同的策略,搭配基线管理,使每个终端都在业务流畅性&安全型上达成较佳效果。
全方位阻止勒索软件
比特币的不可追踪使勒索软件在全球范围快速的传播,由于一般采用超长加密技术破解成本远超赎金,中招者只能支付赎金或者忍痛丢弃电脑中所有重要文件。智甲拥有专门针对勒索软件的从检测、预警到阻断的整套保护机制。安天智甲的检测和防护既关注了勒索软件的入口(邮件、网页访问、即时通讯软件等),也能够预警勒索软件的启动和运行,保护用户终端不被加密。
全网追溯,定点清除
智甲通过反病毒引擎和内置高级威胁库,可在全网追溯病毒和高级威胁。智甲内置已知高级威胁特征库,当有新的高级威胁事件爆发时,用户可全网追溯检查自身网内是否存在事件相关威胁。智甲的全网追溯功能可在10+分钟完成数千台主机的威胁追查,并可通过管理端进行定点清除,管理员可以对这些病毒进行远程“定点清除”,无需进行既占资源又耗时的全盘扫描进行全网全盘查杀。
可疑文件动态行为分析
智甲在传统反病毒引擎检测的基础上,能够提供针对文件的多维静态分析能力,采用硬件虚拟技术模拟真实环境对文件行为进行动态分析,发现文档攻击、0day漏洞、免杀木马、较新勒索病毒等未知威胁。
国产操作系统安全防护
智甲不仅支持传统的Windows、Linux等系统防护,同样提供对多种国产操作系统(麒麟、方?缘龋┏【跋碌牟《旧?韬褪凳奔嗫毓δ埽?⒅С止???镜?PU。
产品部署
智甲部署灵活,适用于多种网络环境。为满足大型网络部署需求,智甲支持分布式部署和集群扩展。
class="fancybox_content" href="/uploads/images/2016/254/livkq0JIpOTrg.jpg?rand=26"
上图为智甲分布式部署示意图。在企业的核心区域,部署一级控制中心,在每个分区域部署二级控制中心。二级控制中心管理本区域的终端,向一级控制中心上报终端安全数据,并从一级控制中心获取安全数据。
