火绒终端安全管理系统

火绒终端安全管理系统

添加时间:2019-07-30 14:16:00

火绒终端安全管理系统 1.0


“火绒安全软件”拥有数百万用户,遍布整个互联网。 火绒产品经受了各种复杂环境的考验,产品稳定成熟, 为火绒EDR运营体系和“火绒威胁情报系统”提供了 强大支撑。 

“火绒安全软件”拥有的新一代反病毒引擎和多层次 主动防御系统(HIPS)这2个核心模块,它们在保护 用户终端安全的同时,在系统中设置多层、严密的威 胁感知点,实时感知、预处理各种威胁信息,然后返 送给火绒“终端威胁情报系统”。


产品优势:

01

国内唯一拥有“通用脱壳”能力的新一代反病毒引擎。通过行为特征来精准判别各种电脑病毒和威胁代码,无 需国内常见的“云查杀”,也不用庞大的“白名单”库规避误杀,完全本地杀毒,不受断网环境影响,非常适用 于内外网隔离的政府、军方、央企、公检法等机构用户。

02 

多层次主动防御系统(HIPS)。拥有上百个防御点,率先将单步防御和多步恶意监控相结合, 不依赖白名单,消除了信任漏洞。在文件、注册表、进程、网络这四个维度均设计了全面的 防护规则,有效地针对操作系统的脆弱点进行防护。

03 

强大的防火墙。内嵌的“漏洞攻击拦截”技术,可识别不安全的网络数据通 过漏洞发起的攻击,比如去年肆虐全球的“想哭wannacry”勒索病毒,甚 至还可以记录攻击发起者的IP,方便进行攻击溯源,与“漏洞修补功能”构 成双重保护。

04 

国内唯一将反病毒引擎、主动防御系统、网络防火墙深度融合 在一起的终端安全产品。三个模块协同运行,可以有效帮助机 构用户抵御勒索等恶性病毒、黑客渗透等高等级威胁,并一举 解内网用户多年来漏洞防御困难、本地病毒屡杀不绝等难题。

05 

火绒终端产品安装后仅占用20M硬盘资源, 病毒库3M大小,日常内存占用不到10M,平 常使用中,几乎感觉不到火绒终端产品的存在。


功能介绍:


病毒查杀

—————

病毒查杀是安全软件的基础功能。用户主动扫描即可检测电脑中是否存在病毒、木马等威胁。当用户使用病毒查杀功能,本产品将通过自主研发的反病毒引擎高效扫描系统文件,及时发现病毒、木马,并高效处理清除相关威胁。


终端管理

—————

管理员可以自由分组管理终端电脑,并对所有或个别终端进行扫描病毒、发送消息、关机、重启等多种操控。终端接到控制中心下发的查杀指令后,将在后台自动进行扫描任务,终端接到控制中心发送的消息时,会用弹窗提示。


防护策略

—————

管理员可以查看所有终端的防护策略现状,并为指定终端设置相应的防护策略,使终端能够自动处理威胁事件。部署防护策略的实质是调控终端防护中心模块的各个项目,包括:文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、系统加固、软件安装拦截、浏览器保护、黑客入侵防御、对外攻击检测、恶意网站拦截等。


文件管理

—————

管理员不仅可以查看所有终端的软件安装情况,还可以要求终端卸载某软件。除此之外,管理员可以通过文件下发功能,向指定终端下发某文件,或推送安装某软件。


事件日志

—————

管理员可以按详情、终端两种排序方式,以病毒防御、系统防御、网络防御、历史任务四个标签查看某段时间发生的全部事件,包括文件监控、邮件监控、恶意行为监控等。管理员可以自由设置所要查看的终端分组和时间段,并搜索想要的关键词,用来分析终端电脑的安全状况非常方便。



管理工具

—————

管理员可以在管理工具页面看到日志数据大小,并及时清理日志。也可以统一部署软件,向域用户强制推送安装火绒终端安全软件。


相关文档:

火绒终端安全管理系统简介