安天智甲终端防御系统通过首批网络安全产品互联互通检测
时间:2024年09月11日
9月11日,2024年国家网络安全宣传周系列活动—网络安全标准与产业促进座谈会在广州成功举办。会上,首批“网络安全互联互通功能产品”正式发布,安天智甲终端防御系统凭借在病毒告警、威胁检测、联动处置等方面的能力优势,成为首批通过网络安全产品互联互通检测的终端安全防护产品。
本次测试依据CESI-WA-20240201《网络安全技术 病毒防治产品互联互通接口内容和格式》标准,测试内容包含恶意程序告警、其他告警2个大类,11个子类的数据报送能力以及6个恶意程序联动处置能力,共计42个测试项。经过中国电子技术标准化研究院的测试评估,安天智甲终端防御系统各项能力均达到CESI-WA-20240201《网络安全技术 病毒防治产品互联互通接口内容和格式》的要求。
安天智甲终端防御系统
安天智甲终端防御系统(以下简称“智甲”)是一款面向办公机、服务器、专用设备等资产的终端安全防护产品。智甲具备资产攻击面管理、威胁深度检测与遏制、执行体治理、主机管控与安全响应等多种防护能力,结合安天自研威胁检测引擎、海量威胁情报,可有效提升资产安全性与威胁对抗能力,对各类威胁事件实现精准检测与有效处置,约束主机内应用与执行体行为,建立安全运行空间,并对各类安全事件快速响应,以此打造端点识别、塑造、防护、检测和响应的安全闭环运营体系,实现终端安全有效防护。
智甲通过轻量级客户端与统一管理平台,可实现对网内不同类型资产的统一管理,高效完成终端安全运维工作,并可以与用户业务系统良好兼容。智甲客户端界面智甲管理中心界面
智甲客户端界面
智甲管理中心界面
主要能力优势
1.多类型资产管理
支持对资产进行主动探测和资产清点与统计,形成网内终端的操作系统、业务软件、账号、端口等多种对象的资产清单,能够发现未受控主机或者异常资产,对资产的暴露面、脆弱性、合规性、安全风险进行全生命周期的监控与检测,并具有系统加固与修复的能力。
2.多维度风险检测
支持对系统环境、终端资产、关键配置、外联检测等方面进行安全检测,包括补丁、远程桌面设置、共享服务、屏保、端口、服务、进程红/黑名单、软件红/黑名单、关键文件/目录/注册表、外联性等对象。
3.威胁事件调查
可对终端的文件、文件夹、进程、服务、计划任务、注册表等对象进行调查,管理员可使用管理中心建立多个事件调查任务,基于不同调查诉求设置不同调查规则,包括调查对象、特征参数等。可对调查对象的详细信息进行展示,让管理人员快速定位到包含调查对象的终端,并且支持对调查对象执行删除、停止、禁用等处置指令。
4.细粒度执行体治理
支持对执行体自动化采集和鉴定,支持检测范围、频率和检测能力的策略配置对终端系统中文件的自动化检测和对象属性采集,系统中的威胁文件将自动上报至管理平台。执行体上报后可利用产品进程的病毒检测引擎、动态分析引擎、情报云检测引擎等多种检测组件对执行体进行检测,同时支持针对不同类型执行体系统设置约束规则,控制执行体的执行权限、操作动作、网络访问等行为,确保受控执行体权限收敛可控。
5.终端统一管理
支持对网内不同类型、不同架构、不同操作系统的终端进行统一管理,可查看资产的详细配置,同时支持对资产下发断网、关机、重启等处置指令。
应用价值
1.网内资产状态充分掌握
可对网内资产详情、风险情况、安全性、合规性等快速掌握,并可通过管理中心简便、高效地完成资产安全管理工作。
2.保障系统与业务安全
通过多种加固、检测、防护与管控手段有效防御各类威胁攻击,保障用户的系统与数据不被窃取和破坏,减少资产违规使用行为。
3.有效辅助用户进行决策与处置
可对威胁事件输出详细数据,并提供全面的处置方案,帮助用户了解威胁事件全貌,完成决策工作并提供一键处置能力。
4.快速响应安全事件减少风险存在时间
具有可编排响应能力,实现对各类安全事件(如WannaCry、Log4j安全漏洞等事件)进行快速响应,缩短风险存在时间。
5.实现终端安全运维工作降本增效
提供统一管理平台,帮助安全管理员高效完成终端安全运维工作,降低安全管理工作量。
智甲秉承“一体化管控+执行体治理”理念,服务于党政、金融、能源、交通、电信等各行业用户,并获得广泛认可,曾荣获2023网信自主创新“尖锋榜”优秀产品奖、2022年鲲鹏应用创新大赛二等奖、赛可达实验室“东方之星”、2020年赛可达优秀产品奖、2018关键信息基础设施安全优秀产品之技术创新奖-盘古奖等多项荣誉。