产品概述
主机安全及管理系统
明御®主机安全及管理系统是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品。通过自主研发的文件诱饵引擎,有着业界的勒索专防专杀能力;通过内核级东西向流量隔离技术,实现网络隔离与防护;拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安力。目前产品广泛应用在服务器、桌面PC、虚拟机、工控系统、国产操作系统、容器安全等各个场景。
防护卫士
集病毒查杀、漏洞管理、登陆防护、规避外联防护、防端口扫描、微隔离等功能于一体。通过实时汇聚各个终端的安全事件,可以形成全局的威胁情报中心,保障免受入侵威胁。
产品特点
防御已知和未知类型
面对使传统杀毒软件束手无策的未知类型,明御®主机安全及管理系统采用诱饵引擎,在未知类型试图加密时发现并阻断其加密行为,有效守护主机安全。
防御高级威胁全流程攻击
明御®主机安全及管理系统根据ATT&CK理论,对对抗的各个阶段进行防护,包括单机扩展、隧道搭建、内网探测、远控持久化、痕迹清除。不仅可以做到威胁攻击审计,而且还可以防止进行渗透攻击。实现对抗360度防御。
管控全局终端安全态势
服务器、PC和虚拟机等终端安装了客户端软件后,上传病毒木马、违规外联、安全配置等威胁信息到管理控制中心。用户在管理控制中心可以看到所有安装了客户端软件的主机的安全态势以及通过情报云脑对威胁风险进行动静态分析,并进行统一任务下发,策略配置。
明御®主机安全及管理系统包含传统杀毒软件的病毒查杀、漏洞管理、性能监控功能,在系统防护方面还可做到系统登录防护、进程防护、文件监控,还支持网络防护、Web应用防护、勒索挖矿防御、外设管理、性能监控等多个功能点。
流量可视化,安全可见
明御®主机安全及管理系统通过流量画像的流量全景图,展示内网所有流量和主机间通信关系,梳理通信逻辑,上帝视角对策略进行规划,便于用户时间发现威胁,一键清除威胁。
简单配置,离线升级,补丁管理
明御®主机安全及管理系统可将人类语言转化为具体安全配置,明确、有效的进行主机防护。主程序、病毒库、漏洞库、补丁库、Web后门库、违规外联黑名单库全部支持离线导入升级包、一键自动升级,可在专网使用。
用户价值
产品联动
安恒主机安全及管理系统可以结合云端威胁情报进行安全风险预测与策略优化、提供资产发现和运维等服务。
安全防护
适应工控环境相对固定的运行环境,高效查杀各类病毒、木马,实时阻断恶意进程,时间提供真实的漏洞补丁,的微隔离功能实现云端东西向流量隔离
配置白名单
可以只允许受信任的进程启动,还能对特定的对象(关键文件)提供保护,有效阻止恶意程序通过不同途径对关键对象的恶意操作等