证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

终端威胁防御系统

多维度精准查杀 | 立体化终端防御 | 集中运维管控

终端威胁防御系统简介

天融信终端威胁防御系统TopEDR是基于Gartner提出的EDR技术理念设计的一款终端安全检测与响应产品。基于预防、防御、检测、响应的一体化安全体系,赋予终端威胁防御能力;采用基因识别、虚拟沙盒、微隔离等技术,精准识别各种已知威胁和未知威胁,帮助客户快速检测、响应终端安全问题,全面提升终端安全防护能力。

产品优势
基因识别 轻量准确

通过特征高度复用、恶意代码DNA识别、恶意代码DNA片段重组等技术,减少特征库冗余数据,对已知病毒和变种病毒精准识别,有效节省PC和服务器资源。

虚拟沙盒 精准分析

通过强大的自主知识产权反病毒引擎核心底层技术,及时发现恶意代码,基于虚拟沙盒的分析引擎,还原病毒本质的攻击行为,精准识别未知病毒威胁。

主动防御 多层防护

对于无文本或漏洞利用等攻击,EDR通过系统核心位置防御、虚拟补丁技术、恶意行为监控、勒索病毒诱捕、黑客入侵拦截等,针对所有的威胁入口设计独特的防护策略,实时感知终端的威胁行为。

定位分析 快速响应

对文件进行隔离、删除、恢复、自动拦截等响应动作,依据预置动作处置并上报检测到的恶意代码威胁及攻击行为,基于威胁分析日志快速定位攻击源,并进行快速处置,缩短威胁响应时间。

终端行为 全面管控

移动存储管控、进程管控、外设管控、非法外联管控等丰富的终端安全管控能力,为客户打造全方位的终端安全管理体系。

协同联动 全面护航

与防火墙、态势感知、上网行为管理联动处置,形成终端防护、边界防护、智能展示为一体的安全解决方案,为企业客户提供更全面的立体化防护。

应用场景
场景描述

等级保护2.0对计算机恶意代码防范提出明确要求,需要计算机安装恶意代码防范产品、定期升级更新病毒库、并对安全策略、恶意代码等安全相关事项进行集中管理。

解决的问题
  • 多种检测和分析扫描查杀技术对主机上恶意代码进行精准快速查杀。
  • 通过集中管理中心对客户端进行统一升级、统一查杀以及安全策略配置。
  • 满足等保2.0计算机恶意代码防范防护的要求。
场景描述

勒索病毒造成的安全事件引起广泛关注,一旦文件被加密除非缴纳高额赎金获取密钥,不然无法解密,文件无法使用,严重影响日常办公和业务开展,因而加强对勒索病毒的防迫在眉睫。

解决的问题
  • 基因识别技术解决勒索病毒及其变种病毒。
  • 虚拟沙盒技术动态行为分析识别勒索未知病毒。
  • 通过监控诱饵文件阻断恶意加密进程实现勒索诱捕。
  • 防止勒索病毒通过系统漏洞进行感染。
  • 降低勒索病毒横向传播和扩散的风险。
  • 防止对系统关键位置进行篡改和破坏。
客户价值
加强安全防护能力

天融信终端威胁防御系统通过基因识别、虚拟沙盒、勒索诱捕、微隔离、系统加固等多样化的防护手段,为终端构建全方位的安全防护体系,加强终端安全防护能力,保证客户终端安全。

提升统一运维效率

天融信终端威胁防御系统具备强大的管理能力,安全策略配置、各类任务下发、全网安全态势展示、丰富的报表统计,极大地提高终端安全管理的效率,降低运维成本。

快速满足合规要求

天融信终端威胁防御系统能够准确发现检测恶意代码感染和蔓延的情况,快速检测出主机的恶意行为,并能进行相应处理,满足对主机恶意代码防护的要求,实现终端的合规管理。

成功案例
电话咨询

售前:010-82776666
售后:400-777-0777
   7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注