明御®主机安全及管理系统是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品,通过自主研发的文件诱饵引擎,有着业界领先的勒索专防专杀能力;通过内核级东西向流量隔离技术,实现网络隔离与防护;拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。
产品功能
-
情报云脑
通过情报云脑对恶意文件进行自动化动静态分析,获取样本行为分析、样本同源性等分析。支持ip&域名&文件&邮箱的信誉判断,可以对应急响应事件进行处置溯源分析,还可以获取可视化数据形成黑客团伙画像及获取实时的热门威胁情报。
-
资产指纹
对终端服务器进行详细信息展示:包括网络信息、环境信息、监听端口、运行进程、账号信息、软件信息等。
-
主动防御
使用内核级的监控技术以及强制访问控制技术,在一些入侵的关键点上持续监测风险,每当有恶意程序实施入侵行为之前,能及时阻断其行为并回溯其操作主体,达到抵御部分未知威胁的效果。
-
病毒查杀
支持多种压缩包、自解压包、符合文档、媒体文件、加密脚本、电子邮件、邮箱文件的病毒查杀。支持强力查杀功能、病毒感染文件修复,自研免疫引擎通过强制访问控制技术免疫wannamine1.0/2.0/3.0等免杀病毒。
-
漏洞管理
采用漏洞库的方式进行检测,可精确快速根据不同的操作系统定位到未安装的补丁,支持离线打补丁,依靠管理平台的推送功能,可将漏洞库文件推送到终端上安装最新补丁,免受黑客攻击。
-
登录防护
可对系统账户登录进行细粒度的精准访问控制,支持对多个访问来源、访问时间的配置,支持弱口令检测,并能实时阻断非法登录。触发登录防护后,自动联动添加微隔离规则。
-
进程防护
基于内核驱动技术,实时阻断恶意进程的启动。支持进程黑、白名单,支持导入默认规则,支持手动添加规则。
-
文件访问控制
使用系统文件过滤驱动技术,可细粒度审计文件创建、删除、写入、重命名等操作。
-
微隔离
内核级网络防火墙,网络驱动技术实现,不依赖系统自身的防火墙。对不同的业务之间的流量进行精准识别、针对非法流量可以精准阻断。
-
防端口扫描
在网络驱动中检查入站到本机的数据包,当某个ip在设置的时间周期内连接本地的不重复的端口数量达到一定次数时,将恶意探测ip锁定,防止其进一步获取终端敏感信息。
-
违规外联防护
在网络驱动中检查本机的出站数据包,由内核中的快速匹配算法支持,即使有大量规则情况下,对网络性能的影响也可忽略不计。支持黑白名单两种模式。
-
流量画像
流量画像通过绘制内网全景流量图展示内网主机间的通信关系和内网主机对外通信情况。发现威胁后可对主机间通信进行一键阻断。
-
web应用防护
对网站常见的 sql注入攻击、xss跨站、web容器及应用漏洞进行实时防护。精准识别用户正常流量与cc攻击流量,多层次验证,及时阻断恶意访问。支持自动屏蔽扫描器防止非法请求等安全事件发生。
-
勒索与挖矿防御
采用专利级的诱饵引擎技术,阻断未知类型勒索病毒恶意加密行为,采用行为分析与特征匹配的方法可以对已知勒索病毒和挖矿程序进行识别和阻止。支持设置白名单。
-
性能监控
对终端的cpu、内存、磁盘及网络入站、出站流量进行监控,并在达到用户配置的阈值时及时发出告警,防止系统资源耗尽。
-
外设管理
当有移动存储设备、无线网卡插入主机、从主机弹出时均会发送日志到管理平台,可限制对移动存储设备只读权限,进行文件拷贝审计。
-
文件推送
用于下发文件、安装应用程序到资产上或者远程执行脚本命令。
-
联级管理
网络中部署多套主机安全及管理系统后,通过多级中心的联级管理,获悉所有下级中心的部署情况以及风险状态,解决分支机构、异地联动的难题。
产品特点
-
防御已知和未知类型勒索病毒
明御®主机安全及管理系统不仅可以阻止已知勒索病毒的执行,而且在面对使传统杀毒软件束手无策的未知类型勒索病毒上,明御®主机安全及管理系统采用诱饵引擎,在未知类型勒索病毒试图加密时发现并阻断其加密行为,有效守护主机安全。
-
管控全局终端安全态势
服务器、pc和虚拟机等终端安装了客户端软件后,上传资产指纹、病毒木马、高危漏洞、违规外联、安全配置等威胁信息到管理控制中心。用户在管理控制中心可以看到所有安装了客户端软件的主机及安全态势,并进行统一任务下发,策略配置。
-
全方位的主机防护体系
明御®主机安全及管理系统不仅包含传统杀毒软件的病毒查杀、漏洞管理、性能监控功能,在系统防护方面还可做到主动防御、系统登录防护、系统进程防护、文件监控,还支持网络防护、web应用防护、勒索挖矿防御、外设管理等多个功能点。
-
流量可视化,安全可见
明御®主机安全及管理系统通过流量画像的流量全景图,展示内网所有流量和主机间通信关系,梳理通信逻辑,上帝视角对策略进行规划,便于用户第一时间发现威胁,一键清除威胁。
-
简单配置,离线升级,补丁管理
明御®主机安全及管理系统可将人类语言转化为具体安全配置,明确、有效的进行主机防护。主程序、病毒库、漏洞库、补丁库、web后门库、违规外联黑名单库全部支持离线导入升级包、一键自动升级,可在专网使用。
用户价值
-
兼容性强
支持各种主流操作系统,包括:windows server 2003及以上、win xp及以上、centos 5.0 、redhat 5.0 、suse11 、ubuntu 14 等操作系统。 支持各类web服务器,包括:tomcat、iis、apache、weblogic、websphere、jboss等。支持各类cpu体系架构,包括:x86系列、arm系列、国产cpu等。 -
产品联动
明御®主机安全及管理系统可以和多款产品进行联动,进行网络准入控制,未安装agent资产入网时自动重定向安装页;提供资产风险信息,用于评估资产风险;配合流量解析等引擎进行文件落地查杀,封锁端口以及流量隔离。 -
应用广泛
明御®主机安全及管理系统可应用于政府、金融、运营商、公安、电力能源、税务、工商、社保、交通、卫生、教育、电子商务等行业。包括挖矿&勒索病毒的查杀、pc安全管理、服务器安全运维、虚拟机安全管理;产品系统资源占用低、毫秒级响应、可以实现可视化集中管控。
