1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 生活休闲
  5. 彩票

【彩页PDF】山石智铠统一终端安全管理系统(EDR)v5.0R6 产品彩页_202506高校辅导员考试.docxVIP

【彩页PDF】山石智铠统一终端安全管理系统(EDR)v5.0R6 产品彩页_202506高校辅导员考试.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    山石智铠统一终端安全管理系统(EDR)S

    山石智铠统一终端安全管理系统(EDR)

    SG-6000-UES系列

    的防御效果有限。这种局限性导致安全管理人员花费更多时间在事后修复和应对上,而非事前预防,这也导致企业单位的安全防护效率低下。随着网络攻击频率持续攀升,传统端点安全产品已无法满足当今网络环境的需求。因此,端点安全产品需要具备全面的管理能力、高效的检测系统以及强大的可扩展性。

    为了应对这些挑战,山石智铠统一终端安全管理系统(EDR),基于横向整合理念,集端点防护技术、端点检测与响应技术和数据泄露防护技术等终端安全技术于一体,提供资产梳理、病毒查杀、实时防护、基线检查、漏洞补丁、外设管控、行为分析、流量可视、溯源分析、威胁处置、全网追踪、数据防泄露、桌面管理、主机防火墙等安全功能,全面实现终端层面的安全保障。通过

    纵向安全扩展联动,山石智铠EDR支持与OpenXDR安全运营平台对接,将终端侧的安全能力开放给运营平台,构建更加全面的防护体系。此外,山石智铠EDR还支持与山石网科安全网关的联动,进一步提供了安全可靠的连接管理,实现了从终端接入安全、终端设备和数据保护,到整个组织安全体系的全面优化。

    风险暴露面统一管理

    实现对全网终端部署的软件、开放的端口、密码/账户策略、风险漏洞等进行统一管理,快速定位/修复风险点。

    未知威胁检测防护

    通过对攻击行为的智能分析,结合启发式高级病毒检测引擎,可自动拦截99%的未知病毒,及时定位入侵点,全网排查感染主机,及时处置相应威胁。

    内核级主机防火墙技术

    基于内核驱动的主机防火墙技术,在构建可靠网络环境的同时,将策略匹配效率提高4-10倍。

    数据泄露防护

    通过前期策略制定,可对关键数据的外发进行实时监控和操作控制,有效防护企业敏感文件(如合同、财务报表、设计图纸等)通过终端泄露。

    高效案件调查体系

    通过对相关联的行为事件进行整合分析,以图表、时间线等方式展示完整攻击过程,提高分析研判效率。

    高效安全协同合作

    作为“OpenXDR”解决方案的组件,与山石OpenXDR安全运营平台深度耦合,打破安全能力孤岛,形成一体化的安全运营防御体系,守护安全的“最后一公里”。

    Allinone架构(集成安全连接)

    支持与山石安全网关联动,构建ZTNA/SSLVPN安全连接方案,实现终端安全接入与安全防护的统一管理。

    支撑等保合规建设

    山石智铠EDR满足等保合规主机运行环境安全要求,支撑合规建设。

    信息采集

    支持采集系统的进程信息、注册表信息、文件信息、网络连接信息、域名访问信息、系统日志、模块加载信息等

    安全总览

    支持总览终端受管控情况

    支持总览全网风险情况,包括风险终端、病毒事件、行为事件,不合规终端数量等

    支持总览全网病毒事件趋势

    支持展示风险终端Top5排行

    支持展示病毒/行为事件/风险终端趋势

    终端管理

    支持自定义终端分组管理,根据IP自动分组终端

    支持批量导入/导出终端分组

    支持批量导入更新终端信息

    支持提取终端硬件信息、软件信息、进程信息、网络信息等关键信息

    支持统计终端在线/离线状态,发现未管控终端

    支持对终端安全状态评级,精准定位高风险终端

    支持管理员批量推送消息至客户端

    支持资产信息登记

    支持同步AD域控服务器组织架构/用户信息

    终端策略新增随AD域认证用户移动分组

    资产梳理

    支持梳理全网资产软件、账号、网络、进程等信息

    文件分发

    支持分发执行脚本、文本文件等材料到受管控终端

    支持自动执行

    支持限制管理中心上传文件

    基线检查

    基于等保2.0要求内容,制定涵盖Windows、linux、国产OS的安全基线检查模板

    支持身份鉴别检查、访问控制检查、安全审计检查、支持入侵防范检查、其它检查项(如剩余信息保护)

    病毒查杀

    支持极速/均衡/低耗三种病毒扫描模式

    支持检测勒索病毒、蠕虫病毒、灰色软件、压缩炸弹、黑客工具、木马病毒、挖矿病毒、恶意代码、风险软件、其它病毒、压缩文件病毒等

    支持病毒云查等多引擎查杀

    安全防护

    支持标准/严格/紧急三种防护模式(文件操作)

    支持RDP、SMB暴力破解防御、无文件攻击防御

    支持勒索病毒专项防护、压缩文件实时防护

    数据防护

    支持完整扫描和增量扫描,发现数据资产

    可通过关键字(对)、文件属性、正则表达式、结构化指纹、非结构化指纹等维度对敏感数据进行定义/识别/监测

    支持根据相似度及分类维度,通过机器学习正向/反向样本,自动聚类分组样本

    可对通过常见网络协议、应用、移动存储等通道进行敏感数据泄露的行为进行识别

    支持IM聊天管控

    支持屏幕水印

    支持审计、告警、阻断、放行等管控动作

    支持点滴式数据泄露防护

    平台内置医疗、教育、政府、金融、交通五大行业+通用行业分组共22个预定义

    您可能关注的文档

    最近下载

    文档评论(0)

    wsb + 关注
    实名认证
    文档贡献者

    学生

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >