获
奖
案
例
展
播
- 安天智甲终端防御系统 -
一、公司简介
安天致力于全面提升客户的网络安全防御能力,有效应对安全威胁。通过20 余年自主研发积累,安天形成了威胁检测引擎、高级威胁对抗、大规模威胁自动化分析等方面的技术领先优势。通过安全产品形成面向从勒索软件到高级威胁(APT)的纵深安全防线,并打造专业安全服务+轻量级垂直响应服务,以运营模式有效支撑应对综合威胁对抗能力升级。
二、方案简介
安天智甲终端防御系统(信创版)秉承终端安全管理一体化的理念,服务于党政、金融、能源、交通和电信等各行业客户。产品经多年信创环境部署运维经验,具备对全网集中管理、集中数据汇聚、集中运营的特点,形成了包含终端基础防护、合规管控、运维加固、数据防护、威胁响应在内的一体化信创端点安全解决方案,帮助用户提升终端安全治理能力。
三、需求分析
信创替代过程存在诸多安全风险。
|
|
系统机制继承,存在潜在隐患 针对Linux的攻击,极大可能在国产操作系统上重现。国产操作系统厂商制定了安全机制并实施了关键安全举措,不同系统生态存在差异。 |
|
|
平台众多,防御面不收敛 信创替代过程中依旧保留各类操作系统的终端,包括Windows、Linux等,扩大了暴露面。国产操作系统版本型号众多,系统存在碎片化,防御面不收敛。 |
|
|
敌情假定,定向攻击增加 信创设备是容易获取的资源,敌对势力会持续研究攻击信创设备,随着信创替代进程深入,安全防护面临更加严峻的挑战,甚至可能出现高级持续性攻击。 |
四、解决方案
安天智甲采用的安天自主研发的下一代威胁检测引擎,完整支持鲲鹏生态。同时安天具备二十余年恶意代码分析经验的专业分析团队和成熟的后台作业体系,针对鲲鹏生态进行了深度分析并完成了指令级适配和调优。
安天智甲完整兼容欧拉操作系统、鲲鹏平台的各类型算力及性能更优的第三方组件,使用了了鲲鹏应用使能套件 Kunpeng BoostKit中Docker、OpenSSL加密,解压缩,Glibc系统库等高性能开源组件。产品具备适用于鲲鹏生态环境的主动防御能力,能够有效检测、发现和阻断威胁。
五、方案价值
安天智甲终端防御系统采用灵活的架构方式以适应业务系统的持续扩展,对网内信创与非信创终端提供集中管理、集中数据汇聚、集中运营。
|
|
全流程威胁响应与处置 |
智甲内置自主研发的安天下一代威胁检测引擎,进行多维度检测分析,完整支持信创环境,促进客户形成私有化的威胁知识库。综合全网威胁追溯、定点清除,与动、静态结合的威胁响应和处置,深度揭示威胁行为监控详情,覆盖威胁检测、调查、响应和处置全流程。
|
|
一体化终端安全运营 |
智甲全面支持统一管理各类信创(适配全部主流信创操作系统与CPU)和非信创终端,提供全场景的终端安全解决方案。提供威胁检测与防护、资产管理、主机管控与审计、主机防火墙、外设管控、安全登录等能力,全方位保障终端安全,强化终端安全运营强度。
|
|
覆盖体系化安全建设 |
以安天防御框架为方法论,与安天网络侧流量检测设备、威胁深度鉴定设备联动,能够立体化揭示恶意代码行为及高级威胁的检测和阻断,同时与防火墙等新合规产品组合构成覆盖识别、塑造、防护、检测、响应的体系化安全建设。