股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
资料下载
立即咨询
产品介绍
亚信安全信创端点安全管理系统(ESM)提供防病毒、EDR、资产管理、外设管控、终端管理等功能,支持检测、遏制、调查和修复等流程化操作,ESM 更具备“梦蝶”文件防病毒引擎、“海鸥”恶意行为检测引擎和威胁情报数据湖技术,同时集成威胁情报、攻防对抗、机器学习等多种能力,实现对“已知威胁” 和“未知威胁”的检测、分析和响应处置能力,为用户提供一站式的信创终端安全解决方案。
产品功能
-
安全防护
提供了 EPP+EDR 的增强级端点安全解决方案,一个统一的客户端和一个统一的控制台,通过模块激活的方式能够快速部署防病毒、EDR 模块。EPP 主要指恶意程序识别、清除、爆发阻止;EDR 模块集成了亚信安全“海鸥”恶意行为检测引擎和“魔龙”威胁情报评估引擎,提供了增强级的高级威胁检测能力、调查分析和遏制修复能力。 -
防火墙
端点安全管理系统 ESM 防火墙可以为 TCP,UDP 和 ICMP 流量提供有状态的数据包级别检测,能够有效防范网络内部、外部攻击。集中管理服务器防火墙政策,包括最常见的服务器类型,可保护所有基于 IP 通讯协议(TCP、UDP、ICMP 等)和所有框架类型(IP、ARP 等 )。 -
资产管理
以安全运维的角度,在微观处去洞察可能存在的安全漏洞活动。终端一旦接入资产发现模块,所有资产信息会被持续监控,任何变动都会被及时更新到服务器并按时间记录,能够真实还原某个特定时刻安全事件发生时的资产状况,为事后补救提供更多线索和上下文。 -
外设管控
外设管控支持按照接口、设备类型两个维度对终端上的 USB 设备进行管控,针对 USB 接口的移动存储设备支持更多权限设置。用户也可以根据需要将外设设备加入白名单,并对白名单进行维护。同时客户端所有外设信息将汇总到外设库,有利于进一步的加固内网环境和资产清点。 -
进程管理
通过设置策略生效时间能够满足企业内在固定时间里的进程管控,可支持指定文件的 SHA1、文件名、原文件名的属性设定黑名单,分配至某终端或终端分组,实现对特定终端、特定进程的管控,应用场景为违规软件、盗版软件、绿色软件等。 -
终端审计
终端审计包括文件、账号、进程、外设等内容的行为审计。其中文件审计包括对文件的读写、复制、删除、重命名等多项操作的审计,可为数据安全、文件溯源提供依据,供事后查询和追溯。
-
违规外联
为防止信息泄漏和安全隐患,很多企事业单位禁止终端连接外网。个别员工可通过私接路由器、手机热点等方式,绕过此限制。通过终端探针,实时探测终端外网连接情况,实时阻断违规外联的行为发生,ESM 支持多种探测手段,并详细记录违规外联告警。
产品优势
应用场景
