打造端点识别、塑造、防护、检测和响应的安全闭环运营体系,实现终端安全有效防护
6163银河.net163.am智甲终端检测与响应系统(以下简称“智甲”)是一款面向办公机、服务器、专用设备等资产的终端安全防护产品。智甲具有资产管理、风险检测、威胁检测与处置、微隔离与事件调查等多种防护能力,以此打造端点识别、塑造、防护、检测和响应的安全闭环运营体系,实现终端安全有效防护。
对资产配置、运行状态、脆弱性、暴露面、合规性、使用记录等进行细粒度采集与检测,并支持一键完成风险处置工作。
对各类威胁事件的载荷、攻击行为与过程、来源、受损情况、被利用风险全面检测,不仅及时遏制威胁更建立预防措施,实现有效处置。
通过微隔离方式可对终端内进程的网络流量进行细粒度管控,降低资产遭受网络攻击风险,阻止威胁在网内快速扩散。
具有可编排事件调查能力,支持对文件、进程、注册表、服务等进行排查,实现安全事件快速响应,缩短风险存在时间。
支持资产探测、清点与统计,对资产的脆弱性、暴露面等进行监控与检测,并具有系统加固与修复的能力。
对终端的文件、进程行为、网络流量、用户行为等实时检测,并可在攻击行为生效前遏制。
通过对资产身份、操作进程、网络服务类型的检测与约束,实现网络流量细粒度检测,自动对违规或者未知流量进行拦截。
通过可编排的事件调查能力,快速定位目标主机或者对象,支持进行一键处置。
针对不同类型主机实现统一管理,帮助管理员简单、高效地完成安全运维工作。
提供级联架构部署能力,可实现下级数据的统一上报和上级策略、任务的统一下发。
通过多种检测实现快速掌握资产身份、配置、运行状态与安全风险,并提供一键加固能力,运维全过程可查、可控。
实时监控终端环境,支持自动化完成对威胁事件的检测、分析与处置,同时管理员可自定义防护策略、黑白名单,将防护能力与终端环境良好融合。
例如面对Log4j RCE漏洞,可通过对特定文件、进程的排查快速定位风险主机,并支持对调查结果形成统计报表。
具有多种检测技术,检测能力国际公认,有效对抗网络威胁。
基于多种能力实现全场景下的防护,达成终端安全有效防护。
针对各类事件提供快速响应能力,保证了对安全事件处置的及时性。
对安全事件进行追溯与关联分析,帮助运维人员快速进行威胁定位与处置。