安全产品

安天智甲终端防御系统ATM防护方案



方案介绍

       由于历史等各种原因,部分银行未对ATM设备配置安全防护体系。而ATM作为连接银行生产网的末端设备,一旦被攻击,攻击者即可攻入生产网,给银行信息安全带来极大的安全威胁。同时,从已安装ATM安全防护系统的银行我们了解到,在用的不同品牌的终端安全软件均具备各种各样的问题,例如导致银行系统卡顿,病毒识别检出效果不佳,只可管理终端、不能杀毒,甚至卡死ATM关键业务模块等。

 


 

  
 

       综上所述,安天智甲终端防御系统ATM防护方案基于ATM系统更新慢、系统软件环境变化小的特点,结合ATM特殊环境需求,采用严格安全管控条件的白名单终端防御策略,通过控制非白名单文件的执行实现安全防护,同时辅以病毒查杀以及病毒全网追溯和定点清除,大幅提升ATM终端的安全性。

方案优势

       1. 定制化白名单防护机制,兼容各类ATM设备

       ATM设备上的所有可信文件组成ATM设备的白名单,不同类型ATM设备各自独立维护白名单,当ATM设备上出现白名单之外的程序时,智甲客户端会上报到管理平台;当ATM设备尝试运行白名单之外的程序时,智甲客户端会阻止其运行并上报相应日志到管理平台。基于文件的管控方式不影响ATM设备本身业务运行,可在安全防护的同时有效保证ATM设备的持续稳定运行。

 

 
 

       2.ATM专用客户端,适用于多种系统,静默无干扰

       智甲客户端专为ATM设备开发设计,可运行在Windows、Linux、国产麒麟系统,并对以上系统提供安全防护;同时,智甲客户端运行资源占用少,可良好运行在各种硬件配置的ATM设备上。智甲客户端全程采用静默方式运行,不提示、不弹窗,所有操作均在后台形成日志记录,不影响ATM交互体验。


       3.USB设备连接管控,有效控制威胁路径

       在ATM设备正常运行状态下,智甲禁止文件从ATM设备拷贝到U盘,防止泄密以及病毒感染;在ATM设备维护状态(该状态下通过U盘拷贝方式进行设备维护升级)下,智甲禁止可连接互联网的USB热点设备(如智能手机)接入ATM设备,降低ATM设备通过互联网感染病毒的风险。

 


 

       4.病毒查杀与全网追溯、定点清除

       智甲客户端会对初始部署时ATM中已有的文件和以后新增的文件均进行病毒检测,如果发现病毒,会上报到智甲管理平台。智甲管理平台可针对发现的病毒进行全网快速追溯(15分钟左右即可完成),无需进行既耗时又影响性能的全盘扫描;针对全网各个终端追溯到的病毒,智甲管理平台下发定点清除指令,一键处置,快捷高效,无需费时费力每台终端人工逐个清除。

 

 
 

自主知识产权反病毒引擎提供强大的病毒检测能力

       安天在反病毒领域历经16年积累与沉淀,反病毒引擎产品AVL SDK可对各类已知威胁进行检测。截至2016年2月,AVL SDK可以全面精准检测8大分类、4万家族、878万个独立变种,检测能力覆盖超过1.2亿哈希样本集合。

       
•  核心检测引擎AVL SDK获得科技部创新基金、863课题的支持、发改委信息安全专项支持;
       •  核心检测引擎(移动版)在2015年AV-C上下半年测试中,获得唯一双百检测率;
       •  核心检测引擎AVL SDK(移动版)获得AV-TEST 2013年度移动设备最佳保护奖。


部署方式

       安天智甲终端防护系统ATM防护方案部署示意图如下:

 

 

 


 

按访问者
政府
运营商
金融
能源
合作伙伴
新闻媒体
求职者
关于我们
公司概况
工作机会
大事记
部分客户
公司荣誉
诚聘英才
常用链接
产品综述
终端侧安全
威胁深度鉴定
引擎类
态势感知
威胁响应
公告与报告
服务与支持
服务与支持
软件升级
售后服务
安全培训服务
安全技术服务