天融信终端威胁防御系统技术白皮书(1).docxVIP

PAGE 天融信终端威胁防御系统 天融信终端威胁防御系统 技术白皮书 北京市海淀区西北旺东路10号院西区11号楼东侧 天融信科技集团 100193 电话：+8610传真：+8610服务热线：+8610-4007770777 版权声明 本文档中的所有内容及格式的版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。 版权所有 不得翻印 ? 2021 天融信公司 商标声明 本文档中所谈及的产品名称仅做识别之用。文档中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。 TOPSEC? 天融信公司 信息反馈 目录 目录 目录 TOC \o 1-4 \h \z \u 1 前言 1 1.1 终端安全现状分析 1 1.2 合规需要 1 2 产品概述 1 2.1 概述 2 2.2 系统架构 2 2.3 配置要求与系统支持 3 3 核心技术 4 3.1 基因识别 4 3.2 虚拟沙盒 4 3.2.1 脱壳 5 3.2.2 行为分析 5 4 产品特点 6 4.1 精准查杀 6 4.2 多层防御体系 6 4.3 勒索防护 6 4.4 虚拟补丁 7 4.5 微隔离 7 4.6 本地轻量化 7 5 产品功能 7 5.1 平台管控能力 8 5.1.1 安全态势展示 8 5.1.2 终端资产管理 8 5.1.3 策略定制和任务下发 8 5.1.4 统计报表 8 5.2 终端防御能力 9 5.2.1 病毒防御 9 5.2.2 系统防御 9 5.2.3 网络防御 10 5.2.4 漏洞修复 10 5.2.5 终端管理助手 11 5.3 终端管控能力 11 5.3.1 移动存储介质管理 11 5.3.2 外部设备监控 11 5.3.3 非法外联监控 11 5.3.4 远程桌面 11 5.3.5 文件分发 12 5.3.6 终端系统监控 12 5.3.7 文档检查与跟踪 12 6 规格参数 12 6.1 运行环境 12 7 产品资质 13 8 应用场景 13 8.1.1 局域网模式 13 8.1.2 级联模式 14 9 客户收益 15 9.1 保护企业终端安全 15 9.2 强大的管理能力 15 9.3 满足合规要求 15 天融信终端威胁防御系统技术白皮书 服务热线：400-777-0777 PAGE 15 前言 终端安全现状分析 伴随着网络应用技术的快速发展，网络安全问题也日益突出。病毒泛滥、系统漏洞、黑客攻击等诸多问题已经直接影响到企业单位的正常运营。边界防护设备在网络的各个入口提供安全防护保障，但是对于病毒的横向传播和移动存储介质等来源于内部的威胁，网络边界的安全防护变得束手无策，终端作为信息资产的核心载体，终端安全防护的重要性变得极为突出。 合规需要 《信息安全管理业务规范BS7799》 《信息安全管理实施指南 ISO/IEC 17799:2005》 《信息安全技术 信息系统安全等级保护技术要求》（GB/T 22239-2019） 《涉及国家秘密的信息系统分级保护技术要求》（BMB 17-2006） 《信息安全技术 终端计算机系统安全等级技术要求》（GA/T 671-2006） 《信息技术 安全技术 信息安全管理体系要求》（GB/T 22080-2008） 产品概述 概述 天融信终端威胁防御系统（简称EDR）是一套立体化的终端安全防护解决方案，集成病毒查杀、漏洞修复、系统加固、网络防御、终端管控、资产管理、风险态势展示等功能；采用领先的虚拟沙盒技术对威胁行为深度分析，结合勒索诱捕、虚拟补丁、微隔离等主动防御技术，有效解决勒索、挖矿、免杀逃逸等威胁，多维度防御病毒传播和横向感染，系统实时监控每个服务器端/客户端的运行状态、攻击日志、病毒状态，最大程度的减小病毒传播的可能，全面提升用户的终端安全管理能力。 系统架构 天融信终端威胁防御系统（简称EDR）由集中管控中心和客户端两部分组成，产品构架图如下图所示： 集中管控中心 EDR集中管控中心独立安装在服务器上，采用B/S架构，可以随时通过浏览器