H3C SecCenter CSAP-ESM终端安全管理系统.pdfVIP

产品彩页 H3C SecCenter CSAP-ESM 终端安全管理系统 产品概述 随着 IT 技术的飞速发展以及互联网的广泛普及，各级政府机构、组织、企事业单位都分别建立了网络信息系统。 互联网中，终端计算机是源头，也是终点。随着信息网络建设的发展，终端计算机安全防护越来越重要。如何推 进终端计算机安全建设，夯筑底层安全体系，是当今企业面临的问题。虽然防火墙、入侵检测系统等常规的网络 安全产品可以解决信息系统一部分安全问题，但计算机终端的信息安全一直是整个网络信息系统安全的一个薄弱 环节。据权威机构调查，超过 85%的安全威胁来自企事业单位内部。在国内，高达 80%的计算机终端应用单位 未部署有效的终端安全管理系统和完善的管理制度，造成内部网络木马、病毒、恶意软件肆虐，各种 0day 漏洞、 APT 攻击层出不穷。同时系统与应用软件的安全漏洞使得黑客入侵有机可乘；自主知识产权操作系统的缺乏， 使得国内广大终端用户面临前所未有的挑战。除此之外，企事业单位内部网络与终端安全问题还包括： • 终端病毒、木马问题严重，不能高效有序查杀； • 全网被动防御病毒、木马的传播与破坏，无法应对未知威胁； • 不能及时发现系统漏洞并进行补丁分发与自动修复； • 资产不能精确统计，资产变动情况掌握滞后； • 终端单点维护依靠大量人工现场处理； • 未经认证的 U 盘、移动硬盘等移动存储介质成为病毒传播的载体 • 光驱、网卡、蓝牙、USB 接口、无线等设备成为风险引入的新途径； • 终端随意接入网络，入网后未经授权访问核心资源； • 非法外联不能及时报警并阻断，导致重要资料数据外传流失； • 终端随意私装软件，恶意进程持续消耗有限网络带宽资源； 1 产品彩页 针对以上问题，新华三推出了领先行业的产品解决方案——H3C SecCenter CSAP-ESM 终端安全管理系 统。 H3C SecCenter CSAP-ESM 终端安全管理系统是集恶意代码防护、桌面管理、终端威胁检测与响应（EDR） 于一体的全新一代终端安全管理系统，系统建立统一管理的终端安全整体防护体系，有组织有计划地监测和分析 终端安全状态，统一配置终端安全策略，提供终端的安全保障能力，确保终端系统正常、高效的运行 ，提供彻底 解决终端安全威胁的全生命周期的管理，包括事前预警防范、事中应急处置、事后追责溯源，完成终端安全威胁 闭环。 产品特点  先进的体系结构 终端安全管理系统采用了先进的分布式的体系结构，使用了 B/S （浏览噐/服务噐）和 C/S （客户端/服务器）两 种模式进行通讯和管理，B/S 模式用于控制和管理方面，使用该模式控制中心进行全网控制和管理更加方便、快 捷；C/S 模式用于通讯方面，该模式使客户端和主控中心在通讯方面更加稳定。实现对整个网络上所有计算机的 集中管理，清楚地掌握整个网络环境中各个节点的安全状态，既方便管理员管理，又能在最大程度的减少整个网 络中的安全漏洞，为用户的网络系统提供安全可靠的解决方案。  顶尖的杀毒引擎 防病毒系统的杀毒引擎采用了智能广谱技术、内存杀毒技术和比特动态滤毒技术等多项全球顶尖的杀毒技术，可 以安全地清除引导区病毒、邮件病毒、恶意网页、木马程序、黑客程序、VBS 病毒生产机、宏病毒、蠕虫以及 其他类型的病毒，查杀病毒数量超过 60000 种。  联动智能主动防御体系 增强智能主动防御体系，对未知病毒实施多行为联动主动防御，更准确、更全面地防御未知病毒。系统级行为监 2 产品彩页 控，从注册表、系统进程、内存、网络等多方面对病毒行为进行主动防御，全方位保护系统安全。  内核级自防御体系 大部分主流病毒技术都进入了驱动级，病毒已经不再一味逃避杀毒软件追杀，而是开始与杀毒软件争抢系统驱动 的控制权，使杀毒软件功能失效。防病毒系统拥有强大的自防御体系，阻止了病毒目前所有