江民科技——終端安全守護者-官網

產品優勢

輕量級Agent

Agent采用輕量化設計思路，占用較小的內存和CPU資源。Agent資源占用能夠彈性自適應，可以根據業務的負載情況進行彈性調整，在業務主機的資源高峰期可以服務降級，以減輕對主機性能的影響。

攻擊溯源

基于大數據分析技術，可以對各類主機安全日志進行關聯分析，動態生成攻擊時間軸，全面記錄攻擊路徑的各個環節，包括用戶、進程、調用函數、文件、連接等。

高效運維

實現主機管理、資產管理、安全運維、策略管理、威脅檢測、數據檢索等多個功能模塊的聯動和數據聯通，形成完整的主機安全運維管理流程閉環，實現高效運維。

彈性擴展

產品功能具備彈性擴展能力，可以根據用戶實際業務需求的不同而進行功能模塊的裁剪或擴展，Agent能夠動態地升級和更新。

功能特點

資產清點

定期獲取并記錄主機上的操作系統、進程、服務、驅動、端口、環境變量、啟動項、系統賬戶、口令復用、應用軟件、計劃任務、WEB服務、數據庫、注冊表等資產，進行統一的資產管理和清點。同時與風險和入侵事件自動關聯，提供靈活高效的回溯能力。

微隔離

通過自主學習分析，以多種可視化拓撲展示主機之間的網絡訪問關系。提供基于安全域、標簽、虛擬節點、角色、服務、端口、IP等不同粒度的隔離策略管理，可實現根據業務需求設置訪問控制策略。發現威脅后可以快速隔離失陷主機網絡，阻斷橫向滲透行為。

入侵檢測

支持識別并處置的入侵威脅事件包括：病毒木馬、webshell后門、勒索挖礦、系統危險行為、內存攻擊、暴力破解、異常登錄、端口掃描等。對攻擊路徑的每個環節深入檢測，結合IoC、機器學習等分析方法，提供全方位、高實時的攻擊檢測。

攻擊防御

提供強大的攻擊防御功能，包括暴力破解防護、掃描防護、病毒防護、勒索防護、挖礦防護、進程防護、軟件合規、虛擬補丁、IP黑白名單、端口防護、訪問控制、登錄防護等，全方位構建主機“防御遁甲”。

檢測與響應

通過輕量化Agent對主機進行全天候監控，包括文件監控、進程監控、注冊表監控、網絡監控、登錄監控、操作審計、資源監控等，把所有主機采集到的數據匯總到管理平臺進行統一的歸類和大數據分析。經過深度分析準確識別出威脅事件，進行警告通知及響應處置，可以通過安全編排與自動化響應SOAR模塊實現智能化響應處置。

風險發現

為每臺主機建立健康檔案及風險評分機制，持續監控主機上的系統漏洞、可疑賬號、弱密碼、配置缺陷等潛在風險。及時精準的發現系統應用的漏洞及補丁，可提供虛擬補丁功能，以降低安裝補丁帶來的業務風險。支持自定義弱口令，可快速對系統上的賬號及應用進行弱口令掃描，避免密碼脆弱性帶來的安全風險。

合規基線

提供國內信息安全等保基線模板，滿足等保二級及等保三級要求。用戶可以自定義基線檢測模板，通過管理平臺實現合規基線檢查策略批量下發。同時提供系統加固能力，幫助用戶快速進行主機基線風險自測，及時發現問題并修復。

安全報表

支持全網主機安全態勢的實時感知，通過監測主機是否被入侵、監控異常行為以及統計不健康的主機數量，能夠準確評估當前網絡的整體安全狀況。支持全網主機安全風險報告的生成與導出，為用戶提供便捷的數據查看和分析途徑，確保主機安全的全面掌控。

應用場景

多云架構一體化安全管控

產品支持各種計算平臺、虛擬化平臺、虛擬機操作系統以及物理服務器，可以實現公有云、私有云以及混合云環境的主機安全的一體化安全管控，高效支撐現代多云架構下的主機安全需求。

主機安全管理與威脅防護

通過在主機端安裝Agent，能夠實現全方位的資產信息收集、漏洞風險防控以及入侵威脅的監控。此外系統還具備隔離與修復的功能，有助于用戶迅速識別并定位已遭攻擊的主機，有效應對已知和未知的威脅風險，從而預防內部大規模主機安全事件的發生。

等保合規建設

在業務系統主機端部署Agent，并實施安全防護策略，完成基線合規性檢測，得以全面符合等保2.0標準對主機防病毒/補丁、漏洞管理、集中管控等安全控制點的合規性要求。將有效幫助用戶順利完成等級保護二、三級的建設工作，確保業務系統的安全穩定運行。

全棧主機安全管理系統

產品優勢

輕量級Agent

攻擊溯源

高效運維

彈性擴展

功能特點

資產清點

微隔離

入侵檢測

攻擊防御

檢測與響應

風險發現

合規基線

安全報表

應用場景

多云架構一體化安全管控

主機安全管理與威脅防護

等保合規建設

相關產品

結合業務需求，進一步了解產品詳情

全棧主機安全管理系統

產品優勢

輕量級Agent

攻擊溯源

高效運維

彈性擴展

功能特點

資產清點

微隔離

入侵檢測

攻擊防御

檢測與響應

風險發現

合規基線

安全報表

應用場景

多云架構一體化安全管控

主機安全管理與威脅防護

等保合規建設

相關產品

結合業務需求，進一步了解產品詳情

結合業務需求，進一步了解產品詳情