|
序号
|
主要参数
|
备注
|
|
1
|
终端安全管理系统软件(服务器版)≥100套,软件升级≥1年。
|
|
|
2
|
采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能。
|
|
|
3
|
Windows 服务器客户端支持:Windows Server 2003/Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2016。
|
|
|
4
|
Linux 服务器客户端支持:CentOS/Ubuntu/Debian/RHEL/SUSE/Red Flag Asianux Server/Oracle Linux。
|
|
|
5
|
▲提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。
|
|
|
6
|
支持安全策略一体化配置,通过单一策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录。
|
|
|
7
|
▲支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户。
|
|
|
8
|
▲支持客户端的错峰升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或I/O风暴。
|
|
|
9
|
支持配置不同的权限角色,支持超级管理员、普通管理员(管理)、审计管理员(查看)三种权限,并配置可管辖的终端范围,支持管理员账号限制IP登录;支持管理员账号采用双因素认证。
|
|
|
10
|
▲支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动,可以防止黑客攻击。
|
|
|
11
|
▲支持展示终端检测到的WebShell事件及事件详情,包括:恶意文件名称,威胁等级,受感染的文件,发现时间,检测引擎,文件类型,文件名,文件Hash值,文件大小,文件创建时间;可配置WebShell实时扫描,一旦发现WebShell文件,可自动隔离或仅上报不隔离。
|
|
|
12
|
▲提供基于可信鉴定方式的进程防护方式,通过人工智能自学习机制,自动建立信任进程名单,阻断非可信进程的运行并提供配置指引,同时支持通过模板和手动的方式添加信任进程。
|
|
|
13
|
▲支持windows服务器RDP远程登录保护,可开启RDP远程登录二次认证,以防止黑客对服务器的入侵。
|
|
|
14
|
▲基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御。
|
|
|
15
|
支持对勒索入侵的主流方式RDP暴破做全方位保护,包括RDP登录校验、RDP文件加白二次校验等功能。
|
|
|
16
|
支持与医院现有终端安全管理系统软件进行统一管理,方便运维。
|
|
