终端安全及防病毒系统

明御 终端安全及防病毒系统（简称EDR)，是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品。EDR具备业界独有的高级威胁模块，专门应对攻防对抗场景，通过自主研发的文件诱饵引擎，有着业界领先的勒索专防专杀能力；通过内核级东西向流量隔离技术，实现网络隔离与防护；拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。

· 成功入围：中央国家机关2021年杀毒软件协议供货采购项目· 赛可达实验室权威认证：病毒查杀检出率98.88%；勒索病毒防护检出率100%· 2021年度数世咨询《中国数字安全能力图谱》EPP/EDR位居前三

管理控制中心部署在独立提供的Linux系统上，主要功能为把所有客户端信息集中于一体，便于集中监管和配置安全策略，聚合客户端情报信息。管理控制中心采用B/S架构，安装完成后，用户可以在任意与管理控制中心网络可达的计算机上访问管理控制中心的Web页面，对终端进行管控。客户端软件是一个独立的本地可执行程序，安装在需要被管控的主机上，完成管理员通过管理控制中心下发的任务和策略。

近日，甘肃某医院出现大面积的网络拥堵，挂号、就诊等出现延缓，大批患者滞留、无法正常就医。该医院第一时间安排了工程师对网络拥堵原因开展排查。经初步排查，系内网中存在大量勒索病毒，不断攻击内网的机器，进而引发了网络拥堵的情况。

5月9日，因大型成品油管道系统运营商科洛尼尔管道运输公司遭受勒索病毒攻击，导致管道停止运营3日。美国交通部联邦汽车管理局发布“区域紧急状态”，以避免管道关闭导致燃油短缺。

勒索病毒已经成为网络安全最大威胁之一，随着勒索产业链的发展，勒索事件频发，企业因此蒙受着巨大的经济损失，同时，如果企业对IT管理重视程度不高、投入不大，企业IT负责人也会处于被动境地。

面对使传统杀毒软件束手无策的未知类型勒索病毒，明御 终端安全及防病毒系统采用诱饵引擎，在未知类型勒索病毒试图加密时发现并阻断其加密行为，有效守护主机安全。

明御 终端安全及防病毒系统根据ATT&CK理论，对攻防对抗的各个阶段进行防护，包括单机扩展、隧道搭建、内网探测、远控持久化、痕迹清除。不仅可以做到威胁攻击审计，而且还可以防止黑客进行渗透攻击。实现攻防对抗360度防御。

服务器、PC和虚拟机等终端安装了客户端软件后，上传病毒木马、违规外联、安全配置等威胁信息到管理控制中心。用户在管理控制中心可以看到所有安装了客户端软件的主机的安全态势以及通过情报云脑对威胁风险进行动静态分析，并进行统一任务下发，策略配置。

明御 终端安全及防病毒系统包含传统杀毒软件的病毒查杀、漏洞管理、性能监控功能，在系统防护方面还可做到系统登录防护、进程防护、文件监控，还支持网络防护、Web应用防护、勒索挖矿防御、外设管理、性能监控等多个功能点。

明御 终端安全及防病毒系统通过流量画像的流量全景图，展示内网所有流量和主机间通信关系，梳理通信逻辑，上帝视角对策略进行规划，便于用户第一时间发现威胁，一键清除威胁。

明御 终端安全及防病毒系统可将人类语言转化为具体安全配置，明确、有效的进行主机防护。主程序、病毒库、漏洞库、补丁库、Web后门库、违规外联黑名单库全部支持离线导入升级包、一键自动升级，可在专网使用。

信息系统综合性管理平台

一机多能 | 快速合规 | 动态扩展 | 安全可视

篡改、挂马、暗链的最佳解决方案