随着数字化进程的深入推进和新一代信息技术的高速发展,信息安全问题日渐突出。而终端产品的广泛应用,也促使行业用户对终端网络安全防护提出了更高的要求。如何提高对不同终端设备的统一安全管理能力,及时处理复杂组织下终端设备的病毒防护、安全运维、安全审计、网络安全、威胁检测与响应等问题已成为当下需重点关注并亟需解决的痛点。麒麟软件联合亚信安全共同推出基于银河麒麟高级服务器操作系统V10的端点安全管理解决方案,通过建设端点安全体系,为行业用户终端设备提供管理、运维、防护、检测、响应、恢复于一体的安全防护方案。
该方案依托于亚信端点安全管理系统,引入亚信安全恶意软件检测引擎、攻击行为检测引擎、机器学习检测引擎和威胁情报数据湖的“三擎一湖”核心技术,可提供防病毒、EDR、资产管理、终端审计、违规外联等丰富的安全防护功能,从威胁检测、威胁防御、响应修复、预防加固等多个维度为用户的终端安全提供全面防护。
方案优势
• 稳定可靠的底层支撑平台
方案服务端搭载银河麒麟高级服务器操作系统V10,具备高可用性、高稳定性、高灵活性和高可维护性等特点。
• 多维度自适应安全架构
系统依据自适应安全架构,从预测、防御、检测、响应多个层面构建多维度安全能力。
• 全功能一体化部署
提供防病毒、EDR、桌管、补丁、准入的全功能支持,通过一体化部署方式,解决服务器资源占用问题。
• 轻量级客户端优化
采用授权启动所需组件程序的方式,节省客户端使用资源,对客户端进程启停进行优化,保证客户端使用过程中的稳定性。
• 勒索攻击全程检测防护
针对勒索攻击的6个阶段,分别设置多个不同的检测点,可在勒索攻击的事前、事中、事后发现攻击行为,对其进行告警并阻止。
• 系统事件全面记录分析
客户端从操作系统内核态记录“文件操作”、“进程事件”和“注册表操作”,从用户态采集“系统事件”,还通过DPI(深度报文解析)模块识别并记录超过1000种以上的网络协议及应用。
• 高级深度威胁检测
在ATT&CK框架技术覆盖方面,客户端可以对攻击技术点进行检测,并能对攻击数据进行深度检测。
• 满足等保合规需求
满足行业客户等保2.0中对安全计算环境的要求,避免因不满足合规要求而产生的风险。
该方案不仅适用于等保合规、终端病毒防护、终端管控、终端检测等通用场景,同时可以为行业用户办公终端、业务服务器、生产服务器、工控设备、自助机具等终端设备提供全面安全管理和防护,可快速定位威胁源头、溯源威胁攻击路径,及时响应并处置威胁,并达到GA 243-2000《计算机病毒防治产品评级准则》中终端安全防护能力一级的水平。
麒麟软件与亚信安全合力打造的端点安全管理解决方案,为政府、金融、电力、电信等行业用户提供了终端安全管理更好的选择。未来,麒麟软件将继续与亚信安全携手,不断提升企业终端防护能力,为行业信息化安全持续保驾护航。
伙伴介绍
亚信安全是中国网络安全软件领域的领跑者,已成为建设中国网络安全的重要力量。亚信安全不负使命,成功执行北京2022年冬奥会和冬残奥会、建党100周年、全国两会等重要网络安全保障任务30余次。亚信安全于2022年2月9日正式在上交所科创板上市,公司股票代码为688225。依托互联网建设能力,让亚信安全具备强大的“懂网”业务能力与资源优势;深耕网络安全高精技术,让亚信安全拥有优异的“懂云”技术基因。亚信安全以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建“云化、联动、智能”的技术战略,守护亿万家庭和关键信息网络,为我国从网络大国向网络强国迈进保驾护航。