029-88787776

 终端检测与响应系统是一款面向办公机、服务器、专用设备等资产的终端安全防护产品。智甲具有资产管理、风险检测、威胁检测与处置、微隔离与事件调查等多种防护能力,以此打造端点识别、塑造、防护、检测和响应的安全闭环运营体系,实现终端安全有效防护。

客户价值

提升资产安全运维能力与效率

对资产配置、运行状态、脆弱性、暴露面、合规性、使用记录等进行细粒度采集与检测,并支持一键完成风险处置工作。

有效防御各类威胁事件

对各类威胁事件的载荷、攻击行为与过程、来源、受损情况、被利用风险全面检测,不仅及时遏制威胁更建立预防措施,实现有效处置。

网络流量细粒度管控

通过微隔离方式可对终端内进程的网络流量进行细粒度管控,降低资产遭受网络攻击风险,阻止威胁在网内快速扩散。

快速响应减少风险存在时间

具有可编排事件调查能力,支持对文件、进程、注册表、服务等进行排查,实现安全事件快速响应,缩短风险存在时间。

功能特性

资产管理

支持资产探测、清点与统计,对资产的脆弱性、暴露面等进行监控与检测,并具有系统加固与修复的能力。

威胁检测

对终端的文件、进程行为、网络流量、用户行为等实时检测,并可在攻击行为生效前遏制。

微隔离

通过对资产身份、操作进程、网络服务类型的检测与约束,实现网络流量细粒度检测,自动对违规或者未知流量进行拦截。

事件响应

通过可编排的事件调查能力,快速定位目标主机或者对象,支持进行一键处置。

多平台统一管理

针对不同类型主机实现统一管理,帮助管理员简单、高效地完成安全运维工作。

级联管理

提供级联架构部署能力,可实现下级数据的统一上报和上级策略、任务的统一下发。

应用场景

产品优势

业内领先的威胁检测能力

具有多种检测技术,检测能力国际公认,有效对抗网络威胁。

终端安全有效防护

基于多种能力实现全场景下的防护,达成终端安全有效防护。

安全事件快速响应能力

针对各类事件提供快速响应能力,保证了对安全事件处置的及时性。