您现在的位置:首页 > 产品展示 > 金山安全 » 

金山终端安全系统V9.0

发布于:2019/9/17 9:31:36

 

                       QQ图片20190917102309.jpg

公司介绍-简介

      

       金山安全是国内领先的云安全与SaaS服务提供商,以“全面保障数字化环境安全”为企业使命,协助政府、军队、大型集团化企业和专用网络等企事业单位,构建专属的信息安全保障体系;为小型企业提供SaaS化的安全及泛安全产品与服务。

     金山安全是在金山已运营10年之久的企业安全业务基础上实现的独立运营,是拥有完全自主知识产权的中国信息安全企业。

     目前,金山安全已为数十万的客户群体和上千万的终端用户提供产品与服务,在包括政府、大中型企业、公安、军队等客户中拥有良好的口碑。无论终端安全防护、网关威胁预警、专用业务系统加固还是桌面安全管理、未知威胁检测,金山安全均为用户提供业界最领先的安全产品和专业服务,及提供立体化安全整体解决方案。

 公司使命:全面保障数字化环境安全

 公司定位:云安全与SaaS服务提供商


公司介绍-产品线

   

      1.终端&网按关安全产品

            终端安全系统       猎鹰桌面安全系统      网络准入系统        新一代防毒墙系统

      2.一体化安全产品

             深度威胁检测系统            数据流检测系统                 安全一体化平台

      3.云端安全产品

              文档智能管理平台                    云网管系统

 

目录

 

公司介绍 

产品介绍

典型客户

服务与其它

 

背景分析


  1. 安全大环境恶化

业务、网络日益复杂,新技术新产品带来新威胁

随着互联网/移动互联网业务快速发展,业务、网络环境日益复杂,新技术新产品不断涌现,从而相应带来的内网安全问题日益凸显,漏洞攻击、病毒传播及数据泄漏等安全事件相应激增。

安全环境持续恶化

从近年安全事件数据来看,以获取经济、政治收益已成为网络攻击主要目的,如近年集中暴发的APT攻击、邮件钓鱼欺骗、勒索病毒&挖矿病毒泛滥及企业&个人敏感信息泄漏等事件,安全攻击趋向于有针对性、有目的、有预谋、有计划,且更隐蔽。 

 2.传统安全防护手段不足

 

传统防护重服务端、边界,轻终端

长期以来边界、骨干节点及服务器端是网络安全防护重点,而终端安全则不够重视,容易造成安全短板。

防御手段单一,缺少整体安全管控

传统主要通过病毒查杀实现终端安全,实际上系统漏洞、访问下载、邮件收发、网络共享及移动存储等使用均会带来如漏洞攻击、病毒感染、非法外联及数据泄密等安全风险,安全防护途径手段单一,日常安全防御工作疲于奔命。

 

三、内网安全形势严峻

内网安全重要性

根据国外权威机构统计,大部分安全事件源于内网。近年勒索病毒、挖矿感染井喷暴发,造成大面积业务中断、数据破坏、资源消耗等,进一步证实内网安全形势严峻,以及重要性。

内网困境

 

病毒还是感染了

补丁打了,防病毒也安装了,病毒肆虐时期,未感染时忐忑不安,感染后六神无主,最终仍然不能幸免,且不断重复感染。

业务还是中断了

每年花费大量预算对业务系统、应用服务器进行安全保障,服务器运行正常,但业务还是中断了,相关利益影响、企业形象受损。

数据还是泄漏了

企业规划及部署了完善的安全保障体系,报表上也没有异常情况,但企业敏感数据仍然出现在社工库、暗网,一元贱卖。

维护工作亦日益繁琐

随着安全工作深入,提高管理效率的各类软件部署逐步增多,各种卡顿、弹窗、频繁配置,终端维护工作量反而增加了。

产品说明

QQ图片20190917101035.jpg

金山终端安全系统V9.0是专门为政府、军工、能源、教育、医疗及集团化企业设计的终端安全管理平台,是根据多年来市场需求及安全威胁的不断快速迭代, V8.5基础上的全面升级,全面统管终端安全。系统集成了恶意代码快速查杀、安全攻击实时防护、全方位桌面管理、丰富的运维支撑、灵活的漏洞补丁管理、细粒度的外设管控以及多维度的日志审计回溯等功能,增强了包括从异常检测、行为安全管控、安全加固、安全运维及安全事件回溯等维度实现终端整体安全防护,是一款一站式终端安全管理EDR产品。

智能化技术引进,一站式管理设计理念

  • 金山安全持续利用最新技术,以大数据为基础驱动,集中分析终端安全数据;

  • 机器学习智能检测模型,高效算法精准识别、全程跟踪及快速响应安全威胁;

  • 体系化产品设计理念,构建包括本地、边界再到云端的立体式防护体系;

  • 相对传统单点查杀,利用关联分析技术 ,能快速溯源,减少病毒重复感染;

  • 全网终端一站式管理,达到一键评估风险、一键修复威胁;

    终端全生命周期管理,检测到响应的EDR架构

  • 协助用户实现对终端从接入发现、使用管理到退网结束的安全风险全生命周期管理;

  • 打造包括威胁发现、分析、响应及回溯等全链路端到端跟踪的解决方案,关联攻击链路、             定位攻击源头、挖掘蛛丝马迹;

  • 在病毒高效防御基础上统一管理全网终端安全,达到终端安全工作可管可控可审可视效果。

    点到面管控、端到端定位!

  QQ图片20190917101136.jpg

 查杀引擎

  • 系统集成了“蓝芯III”、“云启发引擎3”、“小U本地引擎”及反勒索病毒引擎等多引擎技术,终端资源消耗优势行业领先。由本地、边界、云端等多种引擎整合成的铠甲防御技术是一款完美的终端云主动防御技术,铠甲防御技术中的行为拦截模式,是基于多步行为的综合判定,是拥有广谱特征匹配的启发式行为判定,大幅度提升防御与病毒检出能力。

  1. 蓝芯III引擎:包括多种算法,拥有自我学习能力,尤其是在流行病毒的变种分析结合金山安全火眼系统,大幅度提升防御与病毒检出能力。

  2. 云启发引擎3:依托金山公有云的业内领先优势,为企业提供的查杀能力数倍于传统企业杀毒软件,且终端资源占用远低于传统杀软。

  3. U本地引擎:自主研发的小U高性能引擎,能快速检测及修复U盘异常文件,带给U盘极致安全保护,及时阻断断网环境下病毒感染行为。

  4. 反勒索病毒引擎:内置了已申请专利基于HIPS的勒索者主动防御机制,蠕虫病毒、勒索病毒、宏病毒等已知未知威胁防范无忧。

     

安全防护立体防御

       包括本地、边界及云端的全方位主动防御体系,全链路关联分析追踪,能够精准识别、分析及响应病毒传播、0day攻击及APT攻击等异常行为。

 QQ图片20190917101246.jpg

金山XP防护盾

金山安全为XP用户专门提供的一套安全防护方案, 其中云补丁发布引擎可以在最短时间内针对新漏洞发布应急补丁,用来应对WINDOWS XP在微软停止服务更新后可能面临的一系列安全问题。

U盘卫士

内置金山安全强大而小巧的“金山卫士引擎”,拥有行业先进的U5D实时保护功能,能够对U盘进行深度病毒查杀,有效保护U盘边界使用安全。

全系统操作系统、终端支持

支持windows、国内外主流linux操作系统,同时支持物理终端、虚拟终端及移动终端,实现内网整体安全管控,避免安全盲区。

安全防护补丁加固

快速掌握全网漏洞状况 :实时扫描记录终端的操作系统及常用应用软件漏洞,快速掌握全网终端漏洞情况及风险状况;

漏洞修复情况一览无余 包括补丁安装情况、补丁风险及漏洞未修复情况等。可按补丁查看修复终端,以及按终端查看修复情况。支持根据漏洞危险级别一键修复,或根据企业情况进行补丁忽略设置;

升级前验证减少异常 :支持补丁升级验证,管理员可配置升级验证策略,全面升级前对补丁进行验证,记录补丁验证状态,减少升级异常机率;

补丁加固灵活策略支持 :支持终端类型、操作系统、修复类型、修复频率、修复时间及升级流量限制等配置,智能算法判断资源状况进行错锋更新,减轻网络及主机资源压力,实现无人参与的智能漏洞修复。

桌面管理网络管控

     网络访问黑白名单管控,规范终端上网行为;流量严格管理,控制内网网络资源合理利用,避免对业务运行影响。

 

  • 网址管控

    • 控制客户端禁止或许可访问指定网址,支持黑/白名单、网址类型等模式设置;

    • 规范上网行为,保证终端使用行为可管可控,减少风险,同时避免资源滥用,提高工作效率。

  • 流量管控

    • 支持对终端宏观上总流量管理,包括总流量、上行及下行等管理,控制内网资源合理使用;

    • 同时支持升级下载及终端日志上传链路数、每个链接路流量等细粒度的微观流量管理;

    • 对于补丁升级或软件分发等大包行为,系统同时能智能分析网络资源状况,进而控制流量传输消耗;

    • 多维度、细粒度的网络流量管理,能有效控制网络资源合理利用,保证内外网网络健康使用,避免对业务运行影响。

            通过主机防火墙能有效保障全网终端安全,免受遭受网络安全攻击,同时严控非法外连行为,进而减少病毒传播、敏感数据漏泄风险。

      网络管控

      --通过配置主机防火墙策略,能有效防护全网终端免受网络安全攻击;

      支持对IP、端口协议及访问方向等维度过滤,能智能识别网络协议,严格的端口管理减少端口暴--露而带来的病毒传播、安全攻击等机率;

      --同时可通过IP黑白名单,控制终端只能访问指定目标地址,或指定来源IP地址访问,快速隔断异常访问行为;

      --通过对无线网卡、手机、平板及蓝牙等的连接管理,管控电脑通过3Gwifi及蓝牙等的方式连接外网,从而减少非法外联、敏感资料漏泄、病毒传播感染等风险。

    桌面管理外设管控

    • 可按接口类型及外设类型进行管理,设置外设使用管控策略,避免外设混用、私用及乱用,有效降低数据泄漏及病毒感染风险。

      接口类型

  •   支持USB口、串口、并口、1394接口及PCMCIA等接口管控;

外设类型

  • 支持USB移动存储、非USB移动存储、存储卡、打印机、手机、平板、扫描仪、红外设备、蓝牙、摄像头及无线网卡等常用通用设备管控;

光盘管理

--支持光盘读取及刻录的权限管控。

桌面管理--U盘管控

使用管控

支持U盘启用、禁用及只读三种模式管理;

深度查杀

U5D实时保护功能,能够对U盘进行深度病毒查杀。支持多种U盘打开使用模式以应对不同使用场景,包括手动、静默及免打扰等;

支持U盘注册、加密及验证管控,同时通过U盘安全卫士,能够对U盘进行深度病毒查杀,严格管控U盘使用,有效减少敏感资料漏泄、病毒传播感染等风险。

注册加密

    • 通过注册实现限内及限外使用,普通注册后才可在装有V9.0客户端的终端上使用,加密注册后只能在装有V9.0客户端的终端上使用,同时详细记录U盘使用日志信息,方便进一步的安全审计;

      安全U

    • 利用U盘低层驱动保护,与存储芯片驱动直接对接,实时安全监控U盘文件存储及读取,同时在使用中支持身份校验,校验通过才能正常使用U盘。

      桌面管理资产管理

  • 终端信息

    • 记录终端的名称、IPMAC、类型、物理位置等终端信息;

  • 软件信息

    • 记录终端操作系统、常用软件的版本、序列号等的软件信息;

       

      通过资产管理功能掌握全网终端软、硬件资产,统一管理企业单位资产,资产与责任人直接挂钩管理,实时跟踪及更新资产变化,掌握资产流向。

       

  • 硬件信息

    • 记录终端品牌、CPU、主板、内存、硬盘、显卡及显示器等硬件信息;

-- 个人信息

    • 记录终端使用责任人、设备用途、配备时间、配备方式、工号、联系方式等个人信息。

    桌面管理软件管控

  • 技术优势

    • 通过软件进程、版本、数据签名及进程路径等综合手段管理软件安装使用;

    • 实时统计及控制软件使用时长,以协助评估及规范内网终端使用行为;

    • 软件智能下发,能根据网络资源智能调整下发速度,减少对内网业务使用影响。

      实时按全网安装软件、软件安装的终端明细以及软件使用时长等维度统计,支持对终端安装软件全生命周期管理,包括远程软件分发、静默安装、运行许可及禁止以及批量卸载等。

  • 管理模式

    • 统一配置管理

    • 分级分组策略

    • 自动静默执行

      生命周期管理

    运维支撑终端维护

          通过终端单点维护能力,实现终端的服务、账号、网络、共享、进程、软硬件及安全等一键式运维支撑。同时借助远程信息通知、命令执行及远程关机重启等,大幅提高运维工作效率。

    运维支撑远程登录

         远程桌面维护支撑,方便远程对终端进行维护操作,提高运维工作效率,同时减少开放3389端口而带来的攻击风险。

    运维支撑文件分布

      通过远程文件发布,快速传输文件到远程终端,以及按需进行安装,配合远程维护工作,实现一键全网发布及部署。

    前段应用--统一管理

        终端管理有繁杂、多样及锁碎等天然特征,基于此,金山终端安全系统自诞生起,便定义“管理便利” 为系统产品管理的核心诉求, 通过批量部署、分级分层、一键分发、统一配置等便捷操作设计以达到对终端快速统一管理,便于提高系统对安全事情的响应能力。

  • 终端统一管理

    • 病毒查杀

    • 漏洞修复

    • 资产管控

    • 桌面管理

    • 策略配置

    • 终端维护

      ……

    前端应用--异常告警

  •  终端安全系统V9.0经过多年迭代完善, 构建了包括事前安全策略创建、事中实时管控告警及事后安全审计回溯。支持多种方式对内网安全事件进行告警,方便管理员了解全网终端安全威胁,以及安全事件快速跟进处理。

  • 页面异常告警

  • SNMP Trap通知

  • E-MAIL下发告警

  • 信使服务告警

         WINNT平台)

    前端应用安全评估

           通过安全防御、补丁加固、程序更新、终端安装等多个维度对全网终端进行统一安全评估,实时快速掌握内网安全风险状况及趋势变化,以及待处理的安全威胁。达到一键安全评估、一键修复风险,真正的快速发现快速处理效果,同时为内网安全保障工作决策提供指导数据依据。

    前端应用安全审计

           具有强大快捷的日志审计功能,能够对攻击、病毒及漏洞等终端运行信息,以及上网行为、U盘使用及文件操作等终端行为信息进行统一收集、汇总并有效管理,形成图形化的审计报告。通过日志进行安全事件实时跟踪、关联分析,发现内网中的蛛丝马迹、违规操作等,可视化回溯同时为数据取证提供支撑。

    前端应用多维报表

    • 报表种类

      • 终端部署、漏洞检测、补丁加固、病毒查杀、安全事件及软硬件资产等;

    • 报表维度

      • 支持统计、排名及走势,同时支持日、周、月、季度、年度及时段综合报表,以及分级分组报表;

    • 报表图表

      • 趋势图、柱状图、百分比图等。

        产品联动

             信息安全保障是体系化工作,不同类型安全平台对接,进行数据整合、关联分析及联动防御,对未知威胁、APT攻击行为持续深度分析,有效提高安全管理和威胁处置能力,进而提高企业信息安全整体水平,金山终端安全系统V9.0支持与如下产品联动(不限于):

    • 金山安全网络准入系统

    • 金山安全一体化平台

    • 金山安全防毒墙系统

    • 金山安全深度威胁平台

    • 猎豹移动安全系统

    • 绿盟科技云安全管理平台

    • 绿盟科技网关类安全系统

    • 中科云华云平台

    • 艾科网信安全系统

      。。。。。。

      产品特点

      QQ图片20190917101341.jpg

      产品价值

      1、全网终端统一管控,终端安全一体化管理

      协助企业全网终端安全管理all in one,实现终端安全、行为及维护支撑等统一管理。

      2、构筑云+边界+端的立体式主动防御体系

      实现从私有云端、网络边界、服务器端到终端的立体防御。与其它安全设备无逢联动,打造深层次的防御体系。

      3、精细化感知网络威胁能力,识别未知威胁攻击

      全面监视系统中所有进程活动,准确识别并拦截新型恶意程序,通过大数据持续分析跟踪异常行为,有效防范APT攻击。

      4、全面管控终端,实现高效运维能力

      具备终端资产、软件使用、终端行为及流量管控等强大的终端管理功能,规范终端使用行为。同时提供丰富运维能力,提高运维工作效率。

      终端安全事件行为审计回溯,实现安全可视化

      让不可易见的“暗箱操作”安全事件,变成“透明可见”,实现对安全可见,进而可控可管。

      事故溯源,为安全风险加固提供数据支撑

      通过事后审计,进行事故溯源,为安全风险加固修复、安全措施完善及安全取证等提供数据支撑。

      协助企业终端管理合法合规

      企业的终端管理策略、安全合规策略得到合理规划及管控,满足企业内网、行业等保及其它安全规范要求。

      协助管理人员构建完善的安全保障体系

      全面评估内网终端安全状况,为安全保障工作决策提供指导依据,从而进一步构建完善的安全保障体系,为安全保障工作决策提供指导依据。

      应用场景

      QQ图片20190917101431.jpg

      产品部署

             金山终端安全系统V9.0主要包括系统中心及客户端两部分,系统中心集成了云查杀引擎及升级服务,支持无限分级部署,满足大型多分支企事业单位如互联网、隔离网等复杂网络场景。产品使用主系统中心来集中管理数据,具有良好的可扩展性和可伸缩性,灵活快速应对网络扩容。

             支持页面、远程、域脚本及EXE打包等多种安装方式,制订终端统一快速安装策略,可迅速完成全网终端安装。

      典型案例

    QQ图片20190917101735.jpg

    主要客户

政府及重要事业单位

中国外交部

中国农业部

中国国土资源部

中国国家保密局

中国国家海洋局

中国国家新闻出版总署

中国科学院计算机网络信息中心  

广东省纪委

四川省商务厅

济南军区政治部

……

军队/公安/保密等机构  

福建省司法厅

四川省司法厅

山西省公安厅

黑龙江省公安厅

新疆维吾尔自治区公安厅

湖北省人民检察院

广东省人民检察院

黑龙江省人民检察院

海南省高级人民法院

贵州省高级人民法院

……

专业业务网络

中国农业科学院农业信息研究所  

中国兵器工业第五九研究所

中国科学院半导体研究所

中国民用航空总局第二研究所  

广东省司法警察医院

河北省人民医院

湖北省直属机关医院

黑龙江省武警总队医院

河南省胸科医院

河南省儿童医院

……

大型企业集团

国家电力投资集团公司

中国海洋石油总公司

中国电子科技集团公司

中国出版集团公司

国核工程有限公司

中国移动通信集团重庆有限公司  

浪潮云服务信息科技有限公司  

红塔烟草(集团)有限责任公司  

厦门市美亚柏科信息股份有限公司  

步步高集团

……

产品服务

QQ图片20190917101834.jpg

产品认证

 QQ图片20190917102135.jpg

我们优势

  • 产品优势

    • 依托金山20多年安全领域技术研究积累,从早期2C金山毒霸1.0到今天2B终端安全系统9.0,经过多年优化迭代,产品拥有高效的病毒动态防御能力,多年在VB100、西海岸、AV-Comparatives等国际最具权威测评机构持续获得优秀成绩;

    • 凭借高性能查杀引擎以及勒索者主动防御机制,在近年勒索病毒爆发期间,用户终端整体保障良好,且业界最低资源占用;

    • 客户既囊括了政府、军工、公检法及航空等国家级机构,亦包括了世界500强、中国著名品牌企业,单用户安全终端规模近达10万级别,日常亿级数据安全深度分析,无论用户覆盖还是产品响应性能,行业遥遥领先。

  • 技术优势

    • 公司在网络攻防、病毒跟踪研究、逆向工程及大数据分析等领域持续发力,基于区块链、机器学习对终端安全带来新机遇和挑战,近年公司亦加强技术研究;

    • 同时对攻击手段演变、病毒传播趋势及暗网发展动态等持续监控和研究,保持研发技术上领先,产品理念上创新,以应对层出不穷的安全新威胁;

    • 信息安全已上升到国家层面,非常需要全社会群策群力、全安全行业的共同合作。因此,金山安全多年来一直与行业上优秀企业保持良好的合作,包括绿盟、安天及腾讯等,不定期进行技术、产品交流,以及产品整合探讨等。

             我们是一家有近20年安全研究经验的专业信息安全公司,一直保持低调务实、合作共嬴与持续创新的态度,有着严格的规范与操守,以保障客户合法利益为理念,以全面保障数字化环境安全为使命。我们不喧哗,不作恶,不私传乱传隐私信息,信息安全路将会很长,我们会继续砥砺前行,为网络安全强国建设浪潮中贡献一份力量!

      金山.jpg

       

 

返回
申请试用 关闭

您感兴趣的产品:

公司名称:

您的姓名:*

移动电话:*

QQ号:

固定电话:

省:

市:

区:

您的留言:

验证码:

*看不清验证码?点击刷新!