产品详情
简介
安恒主机卫士(EDR)是凯萌科技部署在浪潮云公有云平台的一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全SAAS产品。安恒主机卫士(EDR)有着业界领先的勒索专防专杀能力;通过内核级东西向流量隔离技术,实现网络隔离与防护;通过流量画像,实现全网流量可视化且支持一键阻断;拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。
功能
◆勒索防御 ◆挖矿防御 ◆流量隔离 ◆病毒查杀 ◆后门查杀
◆漏洞管理 ◆进程防护 ◆网络防护 ◆Web防护 ◆登录防护
◆性能监控 ◆外设管理 ◆批量配置 ◆定期巡检 ◆文件访问控制
优势
1、防御已知和未知类型病毒
面对使传统杀毒软件束手无策的未知类型勒索病毒,明御®主机安全及管理系统采用诱饵引擎,在未知类型勒索病毒试图加密时发现并阻断其加密行为;通过分布式流量隔离技术,阻断病毒扩散,落实为单机查杀,有效守护主机安全。
2、管控全局终端安全态势
服务器、PC和虚拟机等终端安装了客户端软件后,上传病毒木马、违规外联、安全配置等威胁信息到管理控制中心。用户在管理控制中心可以看到所有安装了客户端软件的主机,包括服务器、PC和虚拟机的安全态势,并进行统一任务下发,策略配置。
3、全方位的主机防护体系
明御®主机安全及管理系统包含传统杀毒软件的病毒查杀、漏洞管理、性能监控功能,在系统防护方面还可做到系统登录防护、系统进程防护、文件监控,还支持网络防护、Web应用防护、勒索挖矿防御、外设管理等多个功能点。
4、流量可视化,安全可见
明御®主机安全及管理系统通过流量画像的流量全景图,展示内网所有流量和主机间通信关系,梳理通信逻辑,上帝视角对策略进行规划,便于用户第一时间发现威胁,一键清除威胁。
5、配置简单,支持离线升级
明御®主机安全及管理系统可将人类语言转化为具体安全配置,明确、有效的进行主机防护;支持资产批量配置、安全定期巡检;主程序、病毒库、漏洞库全部支持离线导入升级包、一键自动升级,可在专网使用。
案例
明御®主机安全及管理系统XX药品公司案例分析
1. 客户需求
某药品公司出于对信息安全的要求,希望建立一套能对浪潮云部署的数台云服务器安全统一监测管理的系统,实现以下目标:
①对所有部署浪潮云服务器进行病毒、木马、漏洞的检测;
②有效防御勒索病毒、挖矿病毒等近期猖獗的病毒;
③对服务器进行Web防护、查杀Webshell;
④第一时间推送补丁,帮助管理员进行安全运维;
2. 解决方案
①EDR的病毒查杀与漏洞管理功能,查杀病毒、木马,推送最新漏洞补丁,并支持一键修复;
②EDR的网站后门检测功能,深入检测,清除隐藏的Webshell和危险文件;
③Web防护功能进行应用漏洞防护、CC防护、防恶意扫描等;
④EDR的双重防勒索引擎,深度防御各类已知未知勒索病毒。
部署明御®主机安全及管理系统后逐步实现了:
①中心控制所有服务器与PC的病毒、木马查杀;
②对所有云服务器的漏洞与性能统一监控管理;
③有效保护Web服务器安全;
④实时防御勒索与挖矿病毒。
3. EDR拓扑图
某药品公司部署EDR的拓扑图如下:
某药品公司部署EDR服务器截图: