主页 > 解决方案 > IT基础架构 >
终端安全管理解决方案
“火绒终端安全管理系统”是秉承“情报驱动安全”新理念,全面实施 EDR 运营体 系的新一代企事业反病毒&终端安全软件。本产品能帮助用户完成终端安全软件的统一部署、 全网管控,集强大的终端防护能力和丰富方便的全网管控功能于一体,性能卓越、轻巧干净, 可以充分满足企事业单用户在目前互联网威胁环境下的电脑终端防护需求。

产品优势:高查杀、低误杀、不依赖“云”、不捆绑不弹窗、不回传数据、轻巧易用。

应用场景:企业终端安全防护、企业终端防病毒部署。
Close

一、企业面临的安全威胁

 

a)  Windows7、XP等老系统,普遍存在无法及时更新系统补丁问题,存在多年不修复的老漏洞;
b)  终端无法统一管理,U盘等外设传播病毒、员工私下有害软件……
c)  勒索病毒等恶性病毒攻击重灾区(90%的勒索病毒通过内网传播);
d)  许多商业软件”流氓化”,流氓软件病毒化,篡改首页、软件捆绑、劫持流量、上传用户数据等。


二、火绒终端安全管理系统(方案介绍)

 

1、病毒查杀


病毒查杀是安全软件的基础功能。用户主动扫描即可检测电脑中是否存在病毒、木马等威胁。当用户使用病毒查杀功能,本产品将通过自主研发的反病毒引擎高效扫描系统文件,及时发现病毒、木马,并高效处理清除相关威胁。

 

2、终端管理

管理员可以自由分组管理终端电脑,并对所有或个别终端进行扫描病毒、发送消息、关机、重启等多种操控。终端接到控制中心下发的查杀指令后,将在后台自动进行扫描任务,终端接到控制中心发送的消息时,会用弹窗提示。

 

3、漏洞修复

管理员可以查看所有终端的漏洞情况,包括高危漏洞、功能漏洞以及忽略漏洞,对终端进行统一漏洞扫描以及修复任务,保障终端安全。通过镶嵌在“黑客入侵拦截”模块,可从网络数据层面分析并识别漏洞攻击模型(譬如:永恒之蓝的SMB协议漏洞),在攻击数据进入系统漏洞之前进行拦截,从而在系统没有打漏洞补丁的情况,完成安全热补,阻止勒索软件、黑客渗透程序等高危威胁的入侵,并记录攻击发起者IP地址信息,方便进行攻击溯源

4、防护策略

管理员可以查看所有终端的防护策略现状,并为指定终端设置相应的防护策略,使终端能够自动处理威胁事件。部署防护策略的实质是调控终端防护中心模块的各个项目,包括:文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、系统加固、软件安装拦截、浏览器保护、黑客入侵防御、对外攻击检测、恶意网站拦截等。

 

5、文件管理

管理员不仅可以查看所有终端的软件安装情况,还可以要求终端卸载某软件。除此之外,管理员可以通过文件下发功能,向指定终端下发某文件,或推送安装某软件。

 

6、事件日志

管理员可以按详情、终端两种排序方式,以病毒防御、系统防御、网络防御、历史任务四个标签查看某段时间发生的全部事件,包括文件监控、邮件监控、恶意行为监控等。管理员可以自由设置所要查看的终端分组和时间段,并搜索想要的关键词,用来分析终端电脑的安全状况非常方便。

7、管理工具

管理员可以在管理工具页面看到日志数据大小,并及时清理日志。也可以统一部署软件,向域用户强制推送安装火绒终端安全软件。

 

三、SANTOM 服务

  • 根据所了解到的客户需求与IT环境现状,为企业客户提供专业的安全咨询服务;
  • 系统的日常升级使用、线上支持(含远程咨询、安装使用指导、上报未知病毒处理);
  • 提供1年售后技术支持,客户提出问题后,30分钟内应急响应。

 

四、项目清单

序号 产品名称 品牌 单位 数量
Item Name Brand Unit Qty
1.1 终端安全管理控制台(含安全咨询、授权服务、系统升级、安装指导、线上技术支持) 火绒 1
1.2 火绒企业安全软件客户端1.0版(全面防御电脑病毒、木马、商业软件和黑客攻击等威胁,功能详情请查阅“产品说明书”) 火绒 套/年 实际用户数
1.3 终端安装部署服务(现场支持) SANTOM (可选)

 

 


服务咨询 Close