打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 产品与服务 > 天穹 公有云SaaS终端安全产品【ImmunityOne】

天穹 公有云SaaS终端安全产品【ImmunityOne】

天穹 公有云SaaS终端安全产品ImmunityOne具有一个平台、一个客户端,为用户提供强大、便捷的极致安全防护。

产品介绍
ImmunityOne是亚信安全自主开发的共享免疫技术SaaS系统,通过云原生(CloudNative)平台进行多租户管理,将采集到的高保真数据集中存储形成安全数据湖,由威胁分析专家根据安全事件线索进行威胁狩猎,提炼威胁情报,共享至全网所有客户,实现高级威胁的“一地检测,全网免疫”的安全防御体系。 


产品功能
  • 病毒防护
    · 勒索无忧
    · 挖矿专治
    · 立体化三层防护
  • 检测及响应
    · 操作系统上的高清“摄像头”,高清记录相关行为
    · 可视化进程事件树提升管理分析效率
    · 基于ATT&CK架构的威胁检测
  • 资产发现
    · 细粒度的资产清点
    · 动静结合的资产监控
    · 与检测响应高度融合
  • SOC托管服务
    · 7*24小时安全专家服务
    · 安全告警闭环分析处置
    · 云端威胁狩猎深度检测黑客攻击
产品优势
  • 01
    智能轻量级代理
    亚信安全EDR客户端,内存小于10M,能够高清记录操作系统上进程、文件、注册表、网络连接等行为,并且通过智能过滤,将与威胁相关的数据发送至共享免疫SaaS系统进行存储和搜索。
  • 02
    完全基于云端部署的SaaS安全平台
    EDR的服务端部署在公有云上构建的SaaS安全平台,不同客户的数据通过打标签集中存储在安全数据湖中,广泛接入的客户数量,使安全数据湖的数据具备极高的威胁狩猎价值。
  • 03
    强大的威胁情报能力
    经过确认和提炼的最新威胁情报能够迅速更新至所有的客户,实现“一地检测,全网免疫”的联动防御效果。
  • 04
    行业顶级攻防专家托管服务
    亚信安全的国内顶级攻防专家,基于公有云上的信舱共享免疫SaaS系统,为客户提供托管的威胁狩猎服务,可极大提升客户满意度。
  • 05
    客户端部署,极致用户体验
    追求客户的极致体验是亚信安全不懈努力的方向,在信舱共享免疫SaaS系统中,客户端的部署非常便捷:
    - 终端用户收到MSP邮件只需点击链接即可一键完成安装
    - 二级租户管理员通过桌管软件分发或Windows域控静默推送安装
应用场景

· 应对专业黑客团伙凌晨暴力破解场景

通过7*24小时专家级托管服务,及时检测响应黑客团伙在凌晨发起的暴力破解攻击,成功防护进阶的勒索攻击。


· 应对流氓软件大礼包窃取客户敏感信息场景

通过对国内流行的流氓软件驻留的检测和治理,成功防护黑产恶意推送广告和窃取客户敏感信息的攻击行为。


· 支撑企业集团对盗版软件使用检测和取证场景

由于分支机构违规使用盗版软件激活器KMS,总部收到盗版使用的法律诉讼,协助总部定位并取证盗版软件使用证据,提供总部安全管理的技术支撑。


· 数据湖威胁狩猎场景

安全专家团队根据红队入侵的常见方式编写有针对性的检测规则,在云端数据湖进行威胁狩猎,对真实威胁进行检测和关联分析。