終端安全管理系統（天擎）

全面有效的病毒查殺

集成多種病毒檢測引擎，可支持對蠕蟲病毒、惡意軟件、勒索軟件、引導區病毒、木馬等惡意文件的有效查殺。針對漏洞攻擊，提供了針對指令控制流的檢測技術，可從系統的更底層發現漏洞攻擊代碼的執行，面對0Day漏洞也有著顯著的防護效果。

實時全面的資產管理

可按需收集終端的軟硬件信息，包括硬件信息、操作系統信息、終端登記信息支持統一展示，并支持用戶按需進行篩選并產生報表，方便用戶進行資產的收集與統計。

智能化的補丁管理

解決企業多網絡環境下的補丁下載與安全更新問題，提供云端下載和離線下載工具?？舍槍β┒催M行多維關聯，提供按需修復策略，有效提升企業信息系統整體漏洞防護等級。

可靠的安全運維管控

支持對終端應用程序、網絡防護、違規外聯、外設使用、桌面加固等多個維度進行安全管控，避免安全事件的發生，并對終端嘗試的違規動作產生告警信息。

靈活的移動存儲管控

給予不同的移動存儲介質相應的授權試用范圍和讀寫權限，同時支持設備狀態的追蹤與管理，實現對移動存儲設備的靈活管控，保證終端與移動存儲介質進行數據交換和共享過程中的信息安全。

豐富的安全網絡準入控制

支持旁路鏡像應用準入、802.1x認證、Portal認證、AD認證、復合認證等多種網絡認證技術，適應各種復雜網絡環境下的接入部署，支持大型多分支機構網絡部署。

完善的安全審計

通過分組、時間、文檔類型等多視角、多維度、多層次，對終端文件的操作行為、輸出行為、打印行為、光盤刻錄行為、郵件收發行為進行完善的審計。

豐富的報表管理

支持對終端安全日志、漏洞修復日志、病毒日志、軟硬件變更、審計日志、資產日志等匯總，并進行報表統計。能夠從終端、全網、分組等多維度以及圖表、數據等多視圖角度進行統計與展現，幫助管理員對日常安全防護、安全運維工作進行分析評估。

終端安全一體化

• 功能一體化： 集多功能于一體的終端安全管理系統，可按需選擇。
• 平臺一體化： 兼容Windows、Linux、國產系統等主流操作系統，全面防護。
• 數據一體化： 終端安全數據統一集中匯總，便于風險分析、終端管理、安全運維等運營工作。

威脅防御多維化

• 多引擎防護能力： 采用云查殺引擎、系統修復引擎、腳本引擎、啟發式引擎等多種引擎，有效查殺惡意文件。
• 主動防御技術： 通過對終端進程行為的監測，結合大數據分析技術，從進程、文件、注冊表、網絡等維度對終端危險行為進行防御，并針對勒索加密、郵件附件接收、文件下載等特定場景定制防御策略，更精準地阻止惡意代碼的行為。
• 漏洞防御技術： 采用內存指令控制流檢測技術，并與機器學習與人工智能技術深度結合，可以從系統的更底層發現漏洞攻擊代碼的執行，面對0Day漏洞也有顯著的防護效果。
• 檢測和響應技術： 通過威脅情報、攻防對抗、機器學習等方式，從主機、網絡、用戶、文件等多個維度來評估企業網絡中存在的未知風險，縮短威脅從發現到處置的時間，提升企業終端整體安全響應能力。

安全管控智能化

• 資產管理： 自動識別全網終端資產信息，實時監控系統狀態并告警，保障業務連續性。
• 安全策略管理： 通過非法外聯、外設管理、進程控制、主機防火墻等多元化方式，提升終端安全等級。
• 漏洞補丁管理： 對系統漏洞進行掃描，并進行資產關聯，根據業務需求制定修復機制,打造自動化補丁運維能力。
• 網絡安全準入： 支持旁路應用準入、802.1x準入及其它多種準入技術，提供多維度終端安全檢查策略，保障入網終端的健康。

全面滿足合規要求

滿足等級保護等政策法規在惡意代碼防范、訪問控制、外聯管理、資源控制、介質管理、主機審計等方面的合規要求，打造一體化解決方案。

勒索病毒防護場景

針對勒索病毒場景，該產品具備勒索病毒的查殺防護能力、漏洞修復能力以及RDP爆破防護機制，通過三重攻擊防護以及三重勒索防護，實現勒索病毒防護場景下的終端安全防護。

軟件供應鏈安全防護場景

針對于軟件供應鏈安全防護場景，可通過軟件管家功能提升軟件安全管理能力，通過控制軟件版本、確保軟件下載源的唯一性、軟件強制升級功能，實現軟件供應鏈場景下的終端安全防護。

業務網終端的合規管理

針對業務網終端的合規管理場景，通過準入與多網切換、屏幕水印、多中心注冊，實現一機多網場景下的終端安全防護。

高級威脅防護場景

針對高級威脅防護場景，通過終端安全響應系統（EDR），在主動威脅檢測、終端威脅追蹤、威脅應急響應、安全狀況全面評估等維度，實現高級威脅防護場景下的終端安全防護。