欢迎user
随着智能化、大数据和云计算的发展,企业信息系统免遭高级持续性攻击和敏感数据免遭丢失或窃取已是当务之急,终端计算机是源头,也是终点。随着信息网络建设的发展,终端计算机安全防护越来越重要。如何推进终端计算机安全建设,夯筑底层安全体系,是当今企业面临的问题。虽然防火墙、入侵检测系统等常规的网络安全产品可以解决信息系统一部分安全问题,但计算机终端的信息安全一直是整个网络信息系统安全的一个薄弱环节。同时企业的IT部门也需要部署更加灵活、防护功能更加智能、管理更加细粒度的终端安全解决方案,从而适应不断变化的环境和日益提高的性能需求。
“H3C SecCenter终端安全管理系统”产品,采用了轻巧的客户端,为企业级客户设计的终端安全产品。可以更加有效地服务于企业级网络环境,能够防护终端设备免遭勒索病毒、网络病毒、恶意软件、间谍软件、基于Web的威胁,甚至是混合型的攻击。
基于终端安全技术和市场的发展趋势,新华三安全推出了“H3C SecCenter终端安全”解决方案,以管理中心+客户端的方式,一站式解决终端防病毒,端点检测响应(EDR),USB外设管控,进程管控,补丁管理,资产管理,违规外联,日志审计等,满足各类场景下客户的终端安全运维需求。
“H3C SecCenter终端安全管理系统”还广泛的支持本地生产的CPU(x86架构、ARM架构),同时适配各类主流操作系统(Windows、CentOS、麒麟、统信等)。
根据自适应安全管理架构ASA3.0,将终端侧的各种安全技术能力更好的融合在One agent、One management框架下,在威胁防御、威胁检测、响应修复、预防加固四阶段不断补强功能,在终端上无需借助外在力量,实现安全闭环。
“H3C SecCenter终端安全管理系统” 采用内核文件驱动和网络驱动深度适配 Windows、Linux操作系统,深度适配国芯CPU(x86、ARM)和主流操作系统(麒麟、统信),因此有能力支持文件类型识别和网络报文深度解析,从而高效地对主流操作系统进行威胁防护。
“H3C SecCenter终端安全管理系统”客户端采用轻量级防护代理模式,节省用户客户端系统资源,通过轻量级本地特征库检测常见和流行的恶意软件,通过真实文件识别技术,使用“新华三智能防护”提供的“云安全扫描”能力,实现更快、更广泛的检测范围和更低的资源利用率。
“H3C SecCenter终端安全管理系统”的恶意文件检测引擎通过智能深度学习,真正洞察勒索和挖矿病毒的行为特征,有效检测已知勒索病毒及其家族的未知变种,以高检出率和低误报率的算法模型,构建完整的勒索病毒和挖矿病毒的防御体系,为用户构建坚实的防御屏障。
为了便于监控、调查和备份受感染的文件,“H3C SecCenter终端安全管理系统”客户端可以自动将受感染文件或可疑文件隔离至本地隔离区,隔离信息汇总至“H3C SecCenter终端安全管理系统”管理控制台统一呈现,如果出现误报,管理员可以远程一键恢复任何被隔离的文件。
如果存在多个端点感染或“爆发”,则“H3C SecCenter终端安全管理系统”可以通过启动爆发阻止功能下发阻止策略来提前遏制网络中的恶意程序。爆发阻止策略下发后,“H3C SecCenter终端安全管理系统”客户端会执行相应的对策。
“H3C SecCenter终端安全管理系统”的客户端从操作系统内核态记录“文件操作”、“进程事件”和“注册表操作”,从用户态采集“系统事件”,还通过DPI(深度报文解析)功能识别并记录超过1000种以上的网络协议及应用,并且对网络安全攻击常见的协议HTTP/SMB/SMTP/POP3/IMAP进行了加强型的记录。
通过安全事件的线索,“H3C SecCenter终端安全管理系统”能够关联分析出进程之间的孵化关系,并且有效提取出其它可疑的操作,为安全专家的高级威胁分析提供了技术保障。
为减少暴露面,预防可能的安全风险和数据泄漏事件发生,需结合技术和运维工具来加固整个终端安全系统,涉及的方面包括,资产管理,补丁管理,USB外设管控,进程管理,日志审计,违规外联,远程运维等方面
“H3C SecCenter终端安全管理系统”能够支持上万点客户端规模的部署,并实现策略统一管理,病毒特征库统一下发和威胁日志汇总统一呈现,为安全运维人员提供了企业级的端点安全解决方案。
产品 | 描述 | 支持操作系统类型 |
H3C SecCenter终端安全管理系统-客户机版 | H3C SecCenter终端安全管理系统-客户机版,抵御勒索病毒、挖矿病毒、僵木蠕病毒、灰色软件、以及潜在有害程序的攻击。同时提供集中的管理、监控、更新和部署等功能。 | • UOS(版本 1020\1021\1022\1030\1031\1032\1040\1041 \1042\1043\1050、20SP1)桌面版操作系统 x86_64 • UOS(版本 1020\1021\1022\1030\1031\1032\1040\1041 \1042\1043\1050、20SP1)桌面版操作系统 arm64 • 银河麒麟( V10、 V10SP1)桌面版操作系统 x86_64 • 银河麒麟( V10、 V10SP1)桌面版操作系统 arm64 • Windows 桌面:Windows 11&10 & 8 & 7 32位 、 Windows 10 & 8 & 7 64位 |
H3C SecCenter终端安全管理系统-服务器版 | H3C SecCenter终端安全管理系统-服务器版,抵御勒索病毒、挖矿病毒、僵木蠕病毒、灰色软件、以及潜在有害程序的攻击。同时提供集中的管理、监控、更新和部署等功能。 | • UOS(版本 1020\1020e\1021\1030、20SP1)服务器版操作系统 x86_64 • UOS(版本 1020\1020e\1021\1030、20SP1)服务器版操作系统 arm64 • 银河麒麟( V10 SP1)服务器版操作系统 x86_64 • 银河麒麟( V10 SP1)服务器版操作系统 arm64 • 银河麒麟( Advanced Server V10 SP1)服务器版操作系统 arm64 • 中标麒麟 (V7)服务器版操作系统 arm64 • Redhat Enterprise Linux (6.0—8.2)64 位 • CentOS (6.0—8.2 )64 位 • Windows Server服务器:Windows Server 2008 32/64位 、 Windows Server 2019&2016& 2012&(2012R2)&(2008R2) 64位 |
“H3C SecCenter终端安全管理系统”分为服务端管理中心和客户端程序两部分。管理中心采用B/S架构,可以实现策略统一管理,病毒库统一更新和日志汇总统一呈现。客户端部分是一个独立的本地可执行程序,可完成管理中心下发的任务和策略,并采集终端设备行为数据上报服务管理中心。
管理中心:
管理中心采用B/S架构,管理员可以通过浏览器访问,对终端设备进行管控操作。具有分组管理、策略下发、终端设备状态监控,终端威胁趋势监控,各类日志查询,病毒防护操作,客户端升级、数据通信等。
客户端:
客户端程序部署在需要被保护的终端设备和服务器上,执行病毒查杀、网络访问等安全防护操作,并保持与管理中心通信,接受安全防护策略,提供管理中心安全管理分析所需的安全运行信息。
H3C SecCenter ESM-G系列终端安全管理系统产品是新华三技术有限公司自主研发的产品,用户可以根据实际需求按照型号进行选购。
产品选购一览表
产品 | 中文描述 | 配置选择 |
客户机版 | License授权函-H3C SecCenter ESM-AV-G-NSQM1ESMAVGD11Y-终端安全管理系统(杀毒)桌面版1节点1年授权函-国内版 | 选配 |
License授权函-H3C SecCenter ESM-AV-G-NSQM1ESMAVGD13Y-终端安全管理系统(杀毒)桌面版1节点3年授权函-国内版 | 选配 | |
License授权函-H3C SecCenter ESM-AV-G-NSQM1ESMAVGD1H1Y-终端安全管理系统(杀毒)桌面版100节点1年授权函-国内版; | 选配 | |
License授权函-H3C SecCenter ESM-AV-G-NSQM1ESMAVGD1H3Y-终端安全管理系统(杀毒)桌面版100节点3年授权函-国内版; | 选配 | |
License授权函-H3C SecCenter ESM-AV-G-NSQM1ESMAVGD5H1Y-终端安全管理系统(杀毒)桌面版500节点1年授权函-国内版; | 选配 | |
License授权函-H3C SecCenter ESM-AV-G-NSQM1ESMAVGD5H3Y-终端安全管理系统(杀毒)桌面版500节点3年授权函-国内版; | 选配 | |
License授权函-H3C SecCenter ESM-G-NSQM1ESMGD11Y-终端安全管理系统桌面版1节点1年授权函-国内版 | 选配 | |
License授权函-H3C SecCenter ESM-G-NSQM1ESMGD13Y-终端安全管理系统桌面版1节点3年授权函-国内版 | 选配 | |
License授权函-H3C SecCenter ESM-G-NSQM1ESMGD1H1Y-终端安全管理系统桌面版100节点1年授权函-国内版; | 选配 | |
License授权函-H3C SecCenter ESM-G-NSQM1ESMGD1H3Y-终端安全管理系统 桌面版100节点3年授权函-国内版; | 选配 | |
License授权函-H3C SecCenter ESM-G-NSQM1ESMGD5H1Y-终端安全管理系统桌面版500节点1年授权函-国内版; | 选配 | |
License授权函-H3C SecCenter ESM-G-NSQM1ESMGD5H3Y-终端安全管理系统桌面版500节点3年授权函-国内版; | 选配 | |
服务器版 | License授权函-H3C SecCenter ESM-AV-G-NSQM1ESMAVGS11Y-终端安全管理系统(杀毒)服务器版1节点1年授权函-国内版 | 选配 |
License授权函-H3C SecCenter ESM-AV-G-NSQM1ESMAVGS13Y-终端安全管理系统(杀毒)服务器版1节点3年授权函-国内版 | 选配 | |
License授权函-H3C SecCenter ESM-AV-G-NSQM1ESMAVGS101Y-终端安全管理系统(杀毒)服务器版10节点1年授权函-国内版; | 选配 | |
Lic ense授权函-H3C SecCenter ESM-AV-G-NSQM1ESMAVGS103Y-终端安全管理系统(杀毒)服务器版10节点3年授权函-国内版; | 选配 | |
License授权函-H3C SecCenter ESM-AV-G-NSQM1ESMAVGS501Y-终端安全管理系统(杀毒)服务器版50节点1年授权函-国内版 | 选配 | |
License授权函-H3C SecCenter ESM-AV-G-NSQM1ESMAVGS503Y-终端安全管理系统(杀毒)服务器版50节点3年授权函-国内版; | 选配 | |
License授权函-H3C SecCenter ESM-AV-G-NSQM1ESMAVGS1H1Y-终端安全管理系统(杀毒)服务器版100节点1年授权函-国内版; | 选配 | |
License授权函-H3C SecCenter ESM-AV-G-NSQM1ESMAVGS1H3Y-终端安全管理系统(杀毒)服务器版100节点3年授权函-国内版; | 选配 | |
License授权函-H3C SecCenter ESM-G-NSQM1ESMGS11Y-终端安全管理系统服务器版1节点1年授权函-国内版 | 选配 | |
License授权函-H3C SecCenter ESM-G-NSQM1ESMGS13Y-终端安全管理系统服务器版1节点3年授权函-国内版 | 选配 | |
License授权函-H3C SecCenter ESM-G-NSQM1ESMGS101Y-终端安全管理系统服务器版10节点1年授权函-国内版; | 选配 | |
License授权函-H3C SecCenter ESM-G-NSQM1ESMGS103Y-终端安全管理系统服务器版10节点3年授权函-国内版; | 选配 | |
License授权函-H3C SecCenter ESM-G-NSQM1ESMGS501Y-终端安全管理系统服务器版50节点1年授权函-国内版; | 选配 | |
License授权函-H3C SecCenter ESM-G-NSQM1ESMGS503Y-终端安全管理系统服务器版50节点3年授权函-国内版; | 选配 | |
License授权函-H3C SecCenter ESM-G-NSQM1ESMGS1H1Y-终端安全管理系统服务器版100节点1年授权函-国内版; | 选配 | |
License授权函-H3C SecCenter ESM-G-NSQM1ESMGS1H3Y-终端安全管理系统服务器版100节点3年授权函-国内版; | 选配 |