产品概述
毒霸终端安全管理系统V10(以下简称终端安全管理系统V10)
一款企业级终端安全防护产品,拥有病毒查杀、漏洞修复、桌面管理、终端管控、资产管理、终端合规检查、 边界防护、日志审计、终端运维管理等终端安全功能,可实现终端整体安全防护。同时终 端防护产品也支持与猎鹰防毒墙、猎鹰鉴定器系统、深度威胁分析平台等安全设备以及与 第三方安全系统联动协同,形成高效的主动式的统一安全防护体系。
- 多级架构:支持主系统中心与二级管理服务器分级部署,适应大规模网络 [cite: 50]。
- 云查引擎:企业私有云+猎鹰公有云实时同步,毫秒级响应未知威胁 [cite: 73]。
- 全面兼容:支持 Windows 及国内外主流 Linux 操作系统(信创适配)[cite: 181, 201]。
系统中心
终端安全管理系统V10采用了业界主流的B/S架构模式,平台主要由管理控制台及客户端两部分组成,系统中心集成了管理中心、云查引擎及云升级模块,支持无限分级。
- 管理控制台:终端安全管理系统V10的统一管控平台
- 云查引擎:将传统主机侧杀毒软件能力延伸至企业云端
- 云升级:升级模块负责系统更新、补丁下载及病毒库更新
客户端
终端安全管理系统V10客户端为终端 提供主动式病毒防御、攻击保护、木马检 测、漏洞修复、网络管控、行为管理及软 件管理等功能,同时提供驱动管理、系统 优化、垃圾清理及运维工具等辅助功能。
结合猎鹰安全多项屡获殊荣的防病毒 技术,终端安全管理系统V10客户端可以 有效防范来自移动设备、漏洞传播、网络 共享、邮件、网页、网络下载等多种途径 的病毒入侵,对终端进行溯源防护,实现 全方位的安全防御。
产品特点
终端安全管理系统V10具备多项行业领先的特点和技术优势:
- 多引擎整合:集成"蓝芯III"、"云启发引擎3"、"小U本地引擎"及反勒索病毒引擎
- 资源消耗低:终端资源消耗低的优势行业领先
- 铠甲防御技术:由本地、边界、云端等多种引擎整合成的完美终端云主动防御技术
- 全平台支持:支持Windows、国内外主流Linux操作系统,同时支持物理终端、虚拟终端
主要功能
全网威胁感知
终端安全管理系统V10对终端上的安全威胁具有增强的防御、检测和响应能力,集成了猎鹰自研的多个查杀和防护引擎,基于猎鹰安全丰富的规则库储备,面向终端实现精准防护、高效检测和联动响应。
- 威胁感知模块由威胁事件和威胁终端组成,从事件和终端的视角帮助用户提高威胁感知能力
- 结合威胁标签,专注对已知威胁事件深度分析溯源,快速帮助管理员及时发现和应对潜在的安全威胁
- 支持与威胁检测平台、恶意代码监控分析系统、网络准入控制系统等安全设备联动,实现一站式响应
- 流量侧与终端侧互补,实现基于全流量的威胁检测与主机行为检测的整合
动态实时管控
终端作为承放业务和数据的主要载体,在企业自主局域网内,多种终端主机分散在全网各处,难以统一管控。终端安全管理系统V10为解决这一核心需求,采用分级分层、一键分发、统一配置等便捷操作设计。
- 系统中心支持分层分级管理,主系统中心具有查、管下级系统中心的权限
- 支持无限分级管理架构,通过系统中心分级,使用主系统中心来集中管理数据
- 支持按照不同组织结构对全网主机分组管理,为不同组提供定制化的安全管理策略
- 实时监控终端的外联状态,当发现有新的勒索或其他病毒访问新的IP或域名时进行记录
主动防御策略
终端安全管理系统V10全方位主动防御体系包括本地、边界及云端防护,全链路关联分析追踪,能够精准识别、分析及响应病毒传播、0day攻击及APT攻击等异常行为。
- 系统集成了"蓝芯III"、"云启发引擎3"、"小U本地引擎"及反勒索病毒引擎等多引擎技术
- 软件管控:清晰记录全网安装软件清单以及每种软件安装的终端明细
- 流量管控:对终端流量管理包括总流量、上行及下行等管理,支持细粒度的流量管理
- 弹窗管控:对非主流第三方软件的弹窗进行无差别拦截,通过终端自动抓取第三方软件弹窗规则并上报
终端安全保障
提供全面的终端安全保障功能,包括文件防御、网络防御和边界安全防御,全方位保护终端安全。
- 文件防御:文件下载监控、邮件监控、U盘监控、恶意行为监控
- 网络防御:网络管控、网址管控、虚拟补丁
- 基线核查:支持自定义终端范围、基线策略等基线任务,全面支持等保一级至三级的系统安全基线要求
- 违规外联实时监控:当发现有新的勒索或其他病毒访问新的IP或者域名,记录该进程访问的IP、域名
主机桌面管控
实现对主机桌面的全面管控,规范终端使用行为,提高运维工作效率。
- 软件管控功能支持软件全网管控,支持对全网的终端进行软件安装强管控模式
- 支持对exe、msi和bat格式文件的一键分发,支持指定保存位置、静默接受以及接收后安装等操作
- 结合终端分组,可以制订细粒度的终端软件管控策略,对不同部门创建针对性的桌面软件管理策略
- 弹窗管控提供白名单拦截和黑名单拦截两种模式,有效避免恶意弹窗的困扰
产品价值
全网终端统一管控
终端安全一体化管理,协助企业全网终端安全管理all in one,实现终端安全、行为及维护支撑。
闭环式主动防御体系
构筑云+端+关+边界的闭环式主动防御体系,实现从私有云端、网络边界、威胁检测平台到终端的立体防御。
全面管控终端
实现高效运维能力,具备软件使用、终端行为及流量管控等强大的终端管理功能,规范终端使用行为。
主机管理合法合规
协助企业完成主机管理合法合规、建立安全保障体系,满足企业内网、行业标准等保基线安全服务。
精细化感知网络威胁
全面监视系统中所有进程活动,准确识别并拦截新型恶意程序,持续分析跟踪异常行为,有效防范APT攻击。
全平台"挖矿"病毒处理
防病毒引擎采用新的大模型分析和自主学习能力,加强对"挖矿"病毒进行全平台的发现和处理能力。
"勒索病毒"专属防御
采用"蜜罐"策略对未知文件安全防御,全网主动配置防勒索策略,关闭相关端口、检查弱口令。
终端安全事件日志审计
通过事后审计,对事故进行溯源,为安全风险提供加固修复,实现安全可视化,让不可易见的"暗箱操作"安全事件变得透明可见。
服务方案
◆ 产品部署:
终端安全管理系统V10主要包括系统中心及客户端两部分,系统中心集成了云查杀引 擎及升级服务,支持无限分级部署,满足大型多分支企事业单位如互联网、隔离网等复杂 网络场景。产品使用主系统中心来集中管理数据,具有良好的可扩展性和可伸缩性,灵活 快速应对网络扩容。支持页面、远程、域脚本及EXE打包等多种安装方式,制订终端统一 快速安装策略,迅速完成全网终端安装。 。
◆ 适配证书
◆ 全方位一站式服务体系
终端安全管理系统V10通过在安装部署、运营维护、预警回访、专业培训四个方面,让 企业级用户充分享受专业一站式服务的全面、精准、快速的优势,进而为客户创造价值。 。
