【彩页PDF】山石智铠统一终端安全管理系统（EDR）v5.0R6 产品彩页_202506 conv.docxVIP

山石智铠统一终端安全管理系统（EDR）SG-6000-UES系列

传统的端点安全产品依赖静态特征来识别和解决威胁，但对于利用变种恶意软件、新型工具或技术发起的高级威胁攻击，它们

的防御效果有限。这种局限性导致安全管理人员花费更多时间在事后修复和应对上，而非事前预防，这也导致企业单位的安全防护

效率低下。随着网络攻击频率持续攀升，传统端点安全产品已无法满足当今网络环境的需求。因此，端点安全产品需要具备全面的

管理能力、高效的检测系统以及强大的可扩展性。

为了应对这些挑战，山石智铠统一终端安全管理系统（EDR），基于横向整合理念，集端点防护技术、端点检测与响应技术和

数据泄露防护技术等终端安全技术于一体，提供资产梳理、病毒查杀、实时防护、基线检查、漏洞补丁、外设管控、行为分析、流

量可视、溯源分析、威胁处置、全网追踪、数据防泄露、桌面管理、主机防火墙等安全功能，全面实现终端层面的安全保障。通过

纵向安全扩展联动，山石智铠EDR支持与OpenXDR安全运营平台对接，将终端侧的安全能力开放给运营平台，构建更加全面的

防护体系。此外，山石智铠EDR还支持与山石网科安全网关的联动，进一步提供了安全可靠的连接管理，实现了从终端接入安全、

终端设备和数据保护，到整个组织安全体系的全面优化。

风险暴露面统一管理

实现对全网终端部署的软件、开放的端口、密码/账户策略、

风险漏洞等进行统一管理，快速定位/修复风险点。

未知威胁检测防护

通过对攻击行为的智能分析，结合启发式高级病毒检测引

擎，可自动拦截99%的未知病毒，及时定位入侵点，全网排查

感染主机，及时处置相应威胁。

内核级主机防火墙技术

基于内核驱动的主机防火墙技术，在构建可靠网络环境的

同时，将策略匹配效率提高4-10倍。

数据泄露防护

通过前期策略制定，可对关键数据的外发进行实时监控和

操作控制，有效防护企业敏感文件（如合同、财务报表、设计

图纸等）通过终端泄露。

高效案件调查体系

通过对相关联的行为事件进行整合分析，以图表、时间线

等方式展示完整攻击过程，提高分析研判效率。

高效安全协同合作

作为“OpenXDR”解决方案的组件，与山石OpenXDR

安全运营平台深度耦合，打破安全能力孤岛，形成一体化的安

全运营防御体系，守护安全的“最后一公里”。

信息采集

Allinone架构（集成安全连接）

支持与山石安全网关联动，构建ZTNA/SSLVPN安全连接

方案，实现终端安全接入与安全防护的统一管理。

支撑等保合规建设

山石智铠EDR满足等保合规主机运行环境安全要求，支撑

合规建设。

病毒查杀

?支持采集系统的进程信息、注册表信息、文件信息、

网络连接信息、域名访问信息、系统日志、模块加

载信息等

?支持极速/均衡/低耗三种病毒扫描模式

?支持检测勒索病毒、蠕虫病毒、灰色软件、压缩炸

弹、黑客工具、木马病毒、挖矿病毒、恶意代码、

安全总览 风险软件、其它病毒、压缩文件病毒等?支持总览终端受管控情况?支持病毒云查等多引擎查杀

?支持总览全网风险情况，包括风险终端、病毒事件、 安全防护

行为事件，不合规终端数量等

?支持总览全网病毒事件趋势

?支持展示风险终端Top5排行

?支持标准/严格/紧急三种防护模式（文件操作）

?支持RDP、SMB暴力破解防御、无文件攻击防御

?支持勒索病毒专项防护、压缩文件实时防护

?支持展示病毒/行为事件/风险终端趋势 数据防护

终端管理 ?支持完整扫描和增量扫描，发现数据资产

?支持自定义终端分组管理，根据IP自动分组终端

?支持批量导入/导出终端分组

?支持批量导入更新终端信息

?支持提取终端硬件信息、软件信息、进程信息、网

络信息等关键信息

?支持统计终端在线/离线状态，发现未管控终端

?支持对终端安全状态评级，精准定位高风险终端

?支持管理员批量推送消息至客户端

?支持资产信息登记

?支持同步AD域控服务器组织架构/用户信息

?终端策略新增随AD域认证用户移动分组

?可通过关键字（对）、文件属性、正则表达式、结

构化指纹、非结构化指纹等维度对敏感数据进行定

义/识别/监测

?支持根据相似度及分类维度，通过机器学习正向/反

向样本，自动聚类分组样本

?可对通过常见网络协议、应用、移动存储等通道进

行敏感数据泄露的行为进行识别

?支持IM聊天管控

?支持屏幕水印

?支持审计、告警、阻断、放行等管控动作

?支持点滴式数据泄露防护

资产梳理 ?平台内置医疗、教育、政府、金