2、终端管理
管理员可以自由分组管理终端电脑,并对所有或个别终端进行扫描病毒、发送消息、关机、重启等多种操控。终端接到控制中心下发的查杀指令后,将在后台自动进行扫描任务,终端接到控制中心发送的消息时,会用弹窗提示。
3、漏洞修复
管理员可以查看所有终端的漏洞情况,包括高危漏洞、功能漏洞以及忽略漏洞,对终端进行统一漏洞扫描以及修复任务,保障终端安全。通过镶嵌在“黑客入侵拦截”模块,可从网络数据层面分析并识别漏洞攻击模型(譬如:永恒之蓝的SMB协议漏洞),在攻击数据进入系统漏洞之前进行拦截,从而在系统没有打漏洞补丁的情况,完成安全热补,阻止勒索软件、黑客渗透程序等高危威胁的入侵,并记录攻击发起者IP地址信息,方便进行攻击溯源
4、防护策略
管理员可以查看所有终端的防护策略现状,并为指定终端设置相应的防护策略,使终端能够自动处理威胁事件。部署防护策略的实质是调控终端防护中心模块的各个项目,包括:文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、系统加固、软件安装拦截、浏览器保护、黑客入侵防御、对外攻击检测、恶意网站拦截等。
5、文件管理
管理员不仅可以查看所有终端的软件安装情况,还可以要求终端卸载某软件。除此之外,管理员可以通过文件下发功能,向指定终端下发某文件,或推送安装某软件。
6、事件日志
管理员可以按详情、终端两种排序方式,以病毒防御、系统防御、网络防御、历史任务四个标签查看某段时间发生的全部事件,包括文件监控、邮件监控、恶意行为监控等。管理员可以自由设置所要查看的终端分组和时间段,并搜索想要的关键词,用来分析终端电脑的安全状况非常方便。
7、管理工具
管理员可以在管理工具页面看到日志数据大小,并及时清理日志。也可以统一部署软件,向域用户强制推送安装火绒终端安全软件。
三、SANTOM 服务
四、项目清单
序号 | 产品名称 | 品牌 | 单位 | 数量 |
Item | Name | Brand | Unit | Qty |
1.1 | 终端安全管理控制台(含安全咨询、授权服务、系统升级、安装指导、线上技术支持) | 火绒 | 项 | 1 |
1.2 | 火绒企业安全软件客户端1.0版(全面防御电脑病毒、木马、商业软件和黑客攻击等威胁,功能详情请查阅“产品说明书”) | 火绒 | 套/年 | 实际用户数 |
1.3 | 终端安装部署服务(现场支持) | SANTOM | 项 | (可选) |