行业: 全行业
技术: 安全可信
当前全球信息技术发展迅猛,人工智能、区块链、5G、量子通信等创新技术突飞猛进,大数据、云计算、物联网等基础应用持续深化,勒索病毒、数据泄露、高危漏洞、未知威胁网络攻击等网络安全问题频发,严重危害国家关键基础设施安全。面对这样复杂的挑战,要构建完整的信息安全方案,能够及时地监测发现、准确判断攻击、缓解风险,形成快速的事件响应能力;能够经常性的评估系统自身风险,实施精细化的安全策略管理;能够开展事后调查分析,展示攻击事件过程,一款基于端点行为的监测响应及处置取证方案不可或缺。终端计算机是源头,也是终点。如何推进终端安全建设,夯筑底层安全体系,是当今企业面临的问题。
江民终端安全一体化管控系统(EPP)是专为政企用户打造一站式终端安全解决方案。解决了普通安全产品难以应对终端安全事件、难以管理全生命周期的问题,包括事前预警防范、事中应急处置、事后追责溯源,完成终端安全威胁闭环。结合了主动防御技术、超强的杀毒能力、灵活的漏洞修复能力,同时公司网络管理员通过控制台可查看企业内网的安全状况,对存在安全威胁的终端可进行快速处理,大幅提升工作效率。
江民终端安全一体化管控系统(EPP)产品覆盖政府、公检法、金融、电信、能源、教育、医疗、制造等各行业数千万终端,且已完美适配飞腾 FT-1500A/4 、FT-1500A/16、FT-2000+/64,具备在飞腾平台上的商业化能力,同时完美兼容麒麟 OS、统信UOS、中科方德等国产操作系统。
江民终端安全一体化管控系统(EPP)是专为政企用户打造一站式终端安全解决方案。解决了普通安全产品难以应对终端安全事件、难以管理全生命周期的问题,包括事前预警防范、事中应急处置、事后追责溯源,完成终端安全威胁闭环。产品以单一代理、单一管理控制台提供恶意代码防御、漏洞修复、检测与响应(EDR)、桌面管控等多个安全功能,管理员可通过控制台对全网终端进行统一管控,包括全网威胁监测、统一杀毒、统一漏洞修复、统一策略分发、统一桌面管控、统一升级等多种管理功能。系统内置NGAV和EDR两大下一代终端安全核心组件,结合人工智能引擎、基因特征引擎、云查杀引擎、主动防御等核心技术,从容应对各种已知和未知威胁。
|
硬件平台 |
操作系统 |
|
飞腾 FT-1500A/4、FT-1500A/16、FT-2000+/64 |
麒麟OS、中科方德3.1桌面版、统信UOS-20 |
方案以集中管理、多重防护的终端安全理念进行架构设计,结合系统底层能力和基础能力,最终实现以防病毒(AV)、桌面管理(DTM)、终端安全检测及响应系统(EDR)等多维度功能,如图1-1所示:
图1-1方案架构图
通过多层面多维度能力的有机整合,最终可以实现有组织有计划地监测和分析终端安全状态,统一配置终端安全策略,提升终端的安全保障能力,保障业务系统稳定、高效的运行,实现包括事前预警防范、事中应急处置、事后追责溯源的终端安全的全生命周期的管理,为用户自身安全能力持续进化赋能。
一、病毒威胁闭环处置场景:
针对勒索病毒、蠕虫攻击、木马通讯、僵尸网络等不同类型病毒威胁,本方案提出从事前发现、事中处置、事后追溯、学习赋能的完整闭环防御体系。
二、未知威胁检测与响应场景
针对企业网络所面临的未知威胁,通过客户端代理采集终端资产的指纹信息,实时监测终端行为,通过与态势平台的联动对恶意事件进行及时响应处置。
● 完美兼容国产各版本UOS操作系统环境:
在系统管理中心中,加入了终端国产比例统计,更细粒地展现出国产硬件数量占全网硬件的百分比,以及国产操作系统在全网终端操作系统的百分比。这些信息使得相关统计更加清晰、便捷,大大降低了运维成本。
终端作为构建信息化网络的基本组成单元和重要元素,具有部署范围广、使用数量多、承担业务多样、存储重要信息数据等特点,容易成为攻击和窃密的对象。本方案可以能够有效防止针对终端的已知和未知入侵,帮助用户保障关键业务系统和核心数据安全,降低企业安全风险。
针对《等保2.0》主机安全项的要求,提供身份鉴别、访问控制、安全审计、入侵防范、病毒防护、资源控制等安全防护功能。在产品功能“基线检查”中,依据等保要求可对全网Windows、Linux终端进行扫描,针对违规项进行处置,从而满足合规需求。
将多个功能整合至单一的轻量级代理,通过一体化的管理平台进行集中管理,支持统一杀毒、统一漏洞修复、统一策略分发、统一桌面管控、统一威胁处置、统一升级,显著降低端点运维的复杂性,极大提升运维效率。
系统具备强大的监控和数据采集能力,可以全方位记录终端的各类数据,安全事件发生之后,能够通过完整的终端安全数据进行追踪溯源,安全管理人员可以快速定位网内所有受控终端,并进行实时处置。
该方案完美解决了用户需在终端主机上安装多种安全产品的兼容性和资源占用等问题,避免了多厂商的产品经常发生冲突导致系统崩溃的问题,将多安全模块集成之后,运维人员无需通过多账号分别对各个安全产品进行配置,只需在一体化管控中心上进行配置,大大降低了运维工作量,提升了工作效率。
目前该方案已经全国政府、电力、医疗、能源等各行业大范围部署,部署终端已超过百万点,具有极高的行业通用性及推广可行性,具体包括但不限于以下行业领域:
应用案例一:某政府用户终端安全(EPP)建设方案
政府部门网络信息系统在业务运作中展现出越来越重要的作用,病毒一直是用户信息系统面临的最大威胁。
在网络运行中最常遇到的就是蠕虫、病毒、木马等。行为和目的大多具有明显特征,比如破坏系统、篡改数据、占用系统和网络带宽、疯狂传播垃圾邮件等。预防病毒、恶意攻击,防范冲击波、振荡波等蠕虫;保护网络的信息资源和网络资源,保障关键数据的完整性、可用性和安全性,保障关键业务系统的畅通性、稳定性和安全性,已经成为用户信息化持续发展的一项重要前提。
应用案例二:某用户EPP终端安全一体化解决方案
随着某用户所在行业信息网络建设的不断深入,网络电子信息面临的安全问题日益重要。在网络系统安全方面要防止网络系统遭到没有授权的存取或破坏以及非法入侵;在数据安全方面要防止敏感数据被窃取或非法复制、使用等。如何搭建安全的网络架构,将非法入侵者拒之门外,防止内部信息外泄,这些是此行业在网络建设时必须解决的问题。
FT-1500A/16
FT-2000+/64
FT-1500A/4
北京江民新科技术有限公司(简称江民科技),由反病毒专家王江民创建,专注于网络与信息安全前沿技术与产品研发。主营产品包括:单机与网络版反病毒软件、国产杀毒软件、国产终端防护、赤豹端点全息系统、赤豹近卫安全管理系统、网络准入控制、防病毒网关、病毒威胁检测预警系统、网页防篡改、网络防钓鱼、APT检测防御系统等一系列安全软硬件产品。
江民科技多年致力于研究人工智能与网络安全攻防技术,已形成完整的端点解决方案及产品,并在全球多个国家建立了反病毒实验室和大数据病毒监测网。目前,江民围绕终端安全为业务核心,可提供“云管端”信息安全整体架构产品及服务,公司拥有100余项软著、专利,涵盖从终端防护、移动安全、WEB安全、数据安全、云安全、安全服务等跨多个细分领域的产品线,产品多次进入央采和政府采购目录。累计为全球用户拦截数百亿次攻击,服务企业级客户超过100000+,覆盖政府、防务、公检法、金融、电信、能源、教育、医疗、制造等各行各业数千万终端,并与其保持着长期稳定的合作关系。
江民科技积极参与国家重大项目网络安全保卫工作,先后为北京奥运会、抗战胜利70周年大阅兵、国家两会、APEC 会议、G20峰会、国家网络安全宣传周、一带一路高峰论坛、金砖峰会、十九大会议等国家级重大活动提供网络安全产品服务及安全保卫工作。
江民科技二十余年坚持自主创新,引领行业发展潮流,始终致力研发出具有国际竞争力的创新型安全产品,基于国产硬件芯片和Linux平台国产操作系统方面的研发已经走在行业前列,与华为、飞腾、龙芯、申威、麒麟、统信等国产软硬件厂商建立了深度合作,致力于打造一支国产信息安全舰队,为国家关键性基础设施安全提供有力保障,为用户及合作伙伴提供领先的信息安全产品,与各方携手构建一个开放、可信、共赢的安全生态