【彩页PDF】山石智铠统一终端安全管理系统（EDR）v5.0R6 产品彩页_202506.pdfVIP

山石智铠统一终端安全管理系统（EDR）

SG-6000-UES系列

传统的端点安全产品依赖静态特征来识别和解决威胁，但对于利用变种恶意软件、新型工具或技术发起的高级威胁攻击，它们

的防御效果有限。这种局限性导致安全管理人员花费更多时间在事后修复和应对上，而非事前预防，这也导致企业单位的安全防护

效率低下。随着网络攻击频率持续攀升，传统端点安全产品已无法满足当今网络环境的需求。因此，端点安全产品需要具备全面的

管理能力、高效的检测系统以及强大的可扩展性。

为了应对这些挑战，山石智铠统一终端安全管理系统（EDR），基于横向整合理念，集端点防护技术、端点检测与响应技术和

数据泄露防护技术等终端安全技术于一体，提供资产梳理、病毒查杀、实时防护、基线检查、漏洞补丁、外设管控、行为分析、流

量可视、溯源分析、威胁处置、全网追踪、数据防泄露、桌面管理、主机防火墙等安全功能，全面实现终端层面的安全保障。通过

纵向安全扩展联动，山石智铠EDR支持与OpenXDR安全运营平台对接，将终端侧的安全能力开放给运营平台，构建更加全面的

防护体系。此外，山石智铠EDR还支持与山石网科安全网关的联动，进一步提供了安全可靠的连接管理，实现了从终端接入安全、

终端设备和数据保护，到整个组织安全体系的全面优化。

风险暴露面统一管理内核级主机防火墙技术

实现对全网终端部署的软件、开放的端口、密码/账户策略、基于内核驱动的主机防火墙技术，在构建可靠网络环境的

风险漏洞等进行统一管理，快速定位/修复风险点。同时，将策略匹配效率提高4-10倍。

未知威胁检测防护数据泄露防护

通过对攻击行为的智能分析，结合启发式高级病毒检测引通过前期策略制定，可对关键数据的外发进行实时监控和

擎，可自动拦截99%的未知病毒，及时定位入侵点，全网排查操作控制，有效防护企业敏感文件（如合同、财务报表、设计

感染主机，及时处置相应威胁。图纸等）通过终端泄露。

-1-

高效案件调查体系Allinone架构（集成安全连接）

通过对相关联的行为事件进行整合分析，以图表、时间线支持与山石安全网关联动，构建ZTNA/SSLVPN安全连接

等方式展示完整攻击过程，提高分析研判效率。方案，实现终端安全接入与安全防护的统一管理。

高效安全协同合作支撑等保合规建设

作为“OpenXDR”解决方案的组件，与山石OpenXDR山石智铠EDR满足等保合规主机运行环境安全要求，支撑

安全运营平台深度耦合，打破安全能力孤岛，形成一体化的安合规建设。

全运营防御体系，守护安全的“最后一公里”。

信息采集病毒查杀

支持采集系统的进程信息、注册表信息、文件信息、支持极速/均衡/低耗三种病毒扫描模式

网络连接信息、域名访问信息、系统日志、模块加支持检测勒索病毒、蠕虫病毒、灰色软件、压缩炸

载信息等弹、黑客工具、木马病毒、挖矿病毒、恶意代码、

安全总览风险软件、其它病毒、压缩文件病毒等

支持总览终端受管控情况支持病毒云查等多引擎查杀

支持总览全网风险情况，包括风险终端、病毒事件、安全防护

行为事件，不合规终端数量等支持标准/严格/紧急三种防护模式（文件操作）