产品概述
东软NetEye终端安全管理系统是东软面向政府、企业、金融、医疗、教育、制造业等行业推出的集防病毒与终端安全管控于一体的轻量级、智能化、响应快的下一代终端安全产品。
应用价值
东软NetEye终端安全管理系统以AI大数据技术为支撑、通过云网端联动协同、 威胁情报共享、多层级响应机制, 帮助用户快速处置终端安全问题,构建下一代终端安全系统,能够精确检测已知病毒木马、未知恶意威胁,有效防御APT攻击,勒索病毒,并提供终端资产管理、漏洞补丁管理、安全运维管控、软件管控等多功能。
产品亮点
终端资产统一盘点
终端资产的全面盘点,包含业务服务器的终端和用户PC的终端,虚拟机,云端服务器,工控机,云桌面等。盘点每台终端设备的名称、IP地址、MAC地址、所属组织、责任人、资产编号、资产位置等。每一台的终端上的资产信息清晰,每一个安全事件责任到人,使得安全管理能落实到位。
多维度恶意软件检查测
传统的终端防病毒检测技术使用特征匹配,使得病毒特征库越来越大,运行所占资源也越来越多。东软终端安全产品使用多维度轻量级的多特征检测技术,包含 AI 技术引擎、行为引擎、云查引擎、全网信誉库等,检测更智能、更精准,响应更快速,资源占用更低消耗。
勒索病毒防御
通过加密文件索要赎金的勒索病毒攻击方式越来越流行,东软终端能够非常精准的识别不同的勒索软件家族,并通过专业分析识别出种种勒索病毒感染行为和加密特征,对最新的勒索软件进行有效的查杀,防止用户感染最新的勒索软件。
微隔离技术
传统的安全设备无法管控东西向流量,内网威胁传播路径无法可视化,东软终端安全产品提供基于代理形式的微隔离方案,使得端点安全可视可控,精细化微隔离,简单落地,高效运维大大降低威胁影响范围。
多产品安全协同
该产品能与东软安全网关,东软安全运营管理平台,东软日志审计系统,上网行为管理等产品进行产品进行协同联动响应,关联在线数安全设备的反馈威胁情报数据,智能分析精准研判,超越传统的黑白名单和静态特征库,为已知未知威胁检测提供有力支持。
应用场景
东软NetEye终端安全管理系统,无需改变企业内部网络结构,不区分终端系统类型,统一策略下发,自动执行,全网资产统一维护,多维度持续进行威胁检测,快速响应,支持多产品安全协同联动,有效威胁防御,杜绝威胁产生,减小维护成本。典型部署拓扑如下:.png)
东软网络安全 微信号:Neusoft_NetEye
