|
序號
|
主要參數(shù)
|
備注
|
|
1
|
終端安全管理系統(tǒng)軟件(PC版)≥450套�,軟件升級≥1年�。
|
|
|
2
|
采用B/S架構(gòu)的管理控制中心,具備終端安全可視��,終端統(tǒng)一管理����,統(tǒng)一威脅處置,統(tǒng)一漏洞修復����,威脅響應處置����,日志記錄與查詢等功能�����。
|
|
|
3
|
▲提供勒索病毒整體防護體系入口����,直觀展示最近七天勒索病毒防護效果,包括已處置的勒索病毒數(shù)量��、已阻止的勒索病毒行為次數(shù)�����、已阻止的未知進程操作次數(shù)����、已阻止的暴力破解攻擊次數(shù)�����。
|
|
|
4
|
▲支持對系統(tǒng)賬號信息進行梳理,了解賬號權限分布概況以及風險賬號分布情況�����,可按照隱藏賬號���、弱密碼賬號�、可疑root權限賬號���、長期未使用賬號���、夜間登錄、多IP登錄進行賬號分類查看�,支持統(tǒng)計最近一年未修改密碼的賬戶。
|
|
|
5
|
支持配置不同的權限角色�,支持超級管理員、普通管理員(管理)��、審計管理員(查看)三種權限����,并配置可管轄的終端范圍,支持管理員賬號限制IP登錄���;支持管理員賬號采用雙因素認證�����。
|
|
|
6
|
▲支持客戶端的錯峰升級���,可根據(jù)實際情況控制客戶端同時升級的最大數(shù)量�����,避免大量終端程序同時更新造成網(wǎng)絡擁堵或I/O風暴���。
|
|
|
7
|
▲支持禁止黑客工具啟動,包含:冰刃�、xuetr、ProcessHacker���、PCHunter、火絨劍����、Mimikatz的自啟動,可以防止黑客攻擊��。
|
|
|
8
|
▲基于勒索病毒攻擊過程,建立多維度立體防護機制�����,提供事前入侵防御-事中反加密-事后檢測響應的完整防護體系�����,展示勒索病毒處置情況�����,對勒索病毒及變種實現(xiàn)專門有效防御���。
|
|
|
9
|
支持監(jiān)控誘餌文件��,誘餌文件可被實時監(jiān)控�,當勒索病毒對該文件進行修改或加密操作時進行攔截�����。
|
|
|
10
|
▲支持用戶直接對勒索病毒的家族名�、病毒名、加密文件后綴名執(zhí)行鏈接查詢�����,可通過直接上傳加密文件的方式確定勒索病毒類型,如果能解密可以提供必要的解密工具�。
|
|
|
11
|
▲支持對Windows停更的系統(tǒng)提供專項防護,包括0day漏洞防護���、文件防護����、暴破入侵防護��、系統(tǒng)脆弱點識別和風險端口封堵等多項核心功能���。
|
|
|
12
|
支持全網(wǎng)視角的終端資產(chǎn)統(tǒng)一清點�����,便于幫助用戶快速發(fā)現(xiàn)風險面�。清點信息包括操作系統(tǒng)�����、應用軟件��、監(jiān)聽端口和終端賬戶���,其中操作系統(tǒng)和監(jiān)聽端口支持從資產(chǎn)和終端兩個視角進行統(tǒng)計和展示��。
|
|
|
13
|
支持防暴力破解IP白名單��,白名單中的IP不告警也不做封堵��;IP白名單的設置支持IP�����、IP段��、IP/子網(wǎng)掩碼的不同設置方式�����。
|
|
|
14
|
通過智能識別終端環(huán)境情況(低配硬件���、老舊設備、虛擬化等)和當前終端資源占用����,在閑時實時監(jiān)控和病毒掃描場景�����,都可智能調(diào)整EDR的資源占用(CPU��、IO等)�,為業(yè)務讓出資源��,不卡業(yè)務�����。
|
|
|
15
|
支持本地查殺緩存�,具備二級緩存機制:終端側(cè)使用全盤文件緩存,加速本地二次掃描速度�,減少對本地虛擬化環(huán)境的資源消耗。
|
|
|
16
|
支持與醫(yī)院現(xiàn)有終端安全管理系統(tǒng)軟件進行統(tǒng)一管理�����,方便運維�����。
|
|
