随着数字化的不断发展,网络安全威胁不断演进,相较于个人终端而言,企业终端资产价值更高,也面临着更为严峻的终端安全挑战。
01 企业终端安全困局
未知威胁防护面临挑战
传统基于文件特征的检测防护手段往往只能检测已知的威胁,无法有效应对新型的未知的威胁。
终端种类多,难以集中管理
分裂的管理区域和终端、所需防护的终端类型多种多样,使得管控不满足普适性与兼容性的要求。
安全事件不能溯源
网络安全设备的事件溯源只能到主机或IP地址,无法及时掌控主机侧事件的发生原因与过程等。
硬件资源利用率受到限制
传统杀软本地威胁特征库数量日益增多,加重终端存储、运算资源成本,严重影响用户日常办公。
02 中新赛克终端威胁检测响应平台
中新赛克终端威胁检测响应平台,集“资产多维度监控”、“主动威胁狩猎”、“全路径攻击溯源”等多功能于一体,实现对各种已知和未知威胁的检测防护,以及终端安全感知与威胁事件的精准溯源,提升终端主动防御能力。
资产自动清点
细粒度资产梳理,快速获取终端的软硬件资产信息,实现终端资产状态的监控和资产数据管理。
资产风险管理
对终端存在的风险账户、风险应用、系统脆弱性情况进行统一管理监控,实时感知全网终端潜在的安全风险。
告警响应
具备恶意文件、终端异常行为等检测技术,发现终端存在的各类安全风险,并迅速进行告警。同时,支持对挖矿病毒、勒索病毒的专题分析。
威胁处置
支持将各类威胁隔离在安全的环境中,来保护终端免受攻击。同时,支持对检测出异常的终端进行访问控制和微隔离操作。
溯源分析
视觉化攻击链路关系,对入侵全过程追踪、风险定位,使高级威胁清晰可见。
安全可视化管理
精准感知安全事件态势,多视角进行风险呈现,可视化终端风险全貌。
03 核心优势
全面的主机防护体系
提供业界领先的终端资产管理、性能监控、威胁检测、勒索挖矿防御、微隔离等功能,全面保障组织终端安全。
持续采集监测,消除盲区
采用静态+动态特征关联检测技术,对主机数据不间断采集、监测、分析,显著提升发现威胁的能力。
自动化响应,及时清除风险
对于威胁事件提供隔离、持续的检测能力,快速终止威胁的持续发生。
轻量级Agent,硬件资源不受限
无感知轻量Agent,安装包小、CPU和内存占用率低,不耗性能,简化管理。
04 客户价值
降低组织安全风险
针对终端威胁提供多种响应防护模式,贴合用户业务场景,不断优化行为检测与响应模型,提升防护精准度,降低组织安全风险。
事件溯源责任认定
在端点侧全面记录事件活动轨迹,多角度分析,使每个事件有据可查,形成完整事件证据链,确认相关责任人。
提升IT运维效率
多维度精准识别终端风险,呈现可视化的主机风险全貌图,帮助企业在复杂的网络内实现风险主机秒级定位,降低运维成本。
满足法律法规要求
满足等保2.0 对主机和网络要求,实现对网络攻击特别是新型网络攻击行为的分析并在重大事件中可以提供关键性证据。