400-8832-900
功能简介

火绒终端安全管理系统1.0|火绒企业版

简介 : “火绒终端安全管理系统 1.0”是秉承“情报驱动安全”新理念,全面实施EDR 运营体系的新一代企事业单位反病毒&终端安全软件。本产品能帮助用户完成终端安全软件的统一部署、全网管控,集强大的终端防护能力和丰富方便的全网管控功能于一体,性能卓越、轻巧干净,可以充分满足企事业单位用户在目前互联网威胁环境下的电脑终端防护需求。
产品说明

理念

情报驱动安全
火绒产品和服务秉承“情报驱动安全”的理念——以全面、真实、及时的互联网威胁情报为基础,来驱动技术研发和产品开发,并建立相应的安全服务运营体系。实时感知、精准处理、动态防御,为用户提供可靠、及时、成本合理的安全防护。
实时感知
精准处理
动态防御
情报驱动安全
策略
EDR运营体系(终端、检测和响应)
第一步,以遍布互联网的数百万“火绒安全软件”终端作为支撑体系的基石,即Endpoint。
第二步,火绒在给用户电脑进行防护的同时,还会对截获到的各类威胁进行初步检测、分析,即Detection。
第三步,将终端检测、分析后的可疑信息在“火绒终端威胁情报系统”聚合,由火绒工程师深度分析、挖掘,即Response。
最终将确定后的威胁的解决方案融入进数百万的终端,比如升级病毒库、完善防御策略等,达到提升安全防护用户电脑的最终目的。
EDR运营体系(终端、检测和响应)
核心技术
自主知识产权的新一代反病毒引擎
自主产权的火绒反病毒引擎,历经6年艰辛打磨成熟,基于独特的“虚拟沙盒”技术,可以深度解析各类恶意代码的本质特征,有效地解决加密和混淆等代码级恶意对抗。同时,该引擎还能够实时感知静态的代码级威胁信息,以及动态的文件级威胁行为信息,是终端威胁探针的主要功能模块。
火绒引擎具有强大的通用扫描、通用脱壳和代码行为分析能力,以及轻量化设计、支持多种平台和丰富的文件格式,具有较高的解码、检出和代码修复能力。因此火绒产品拥有误报率超低、查杀速度快、体积和资源占用小等特点。

多层次主动防御系统
火绒主动防御系统率先将单步防御和多步恶意监控相结合,不依赖白名单,消除了信任漏洞,自上而下地在所有可能的威胁入口设计独特的防御策略,共同有效地防御不同类型的恶意威胁。同时还能实时感知动态的系统级威胁行为信息,是终端威胁探针的重要组成部分。
该防御系统在文件、注册表、进程、网络这四个维度均设计了全面的防护规则,有效地针对操作系统的脆弱点进行防护。单步防御模块还开放了自定义规则功能,允许用户自行编写防护规则,制订适合自身需求的防御、隐私保护规则。

产品详细介绍


“火绒终端安全管理系统 1.0”是秉承“情报驱动安全”新理念,全面实施EDR 运营体系的新一代企事业单位反病毒&终端安全软件。本产品能帮助用户完成终端安全软件的统一部署、全网管控,集强大的终端防护能力和丰富方便的全网管控功能于一体,性能卓越、轻巧干净,可以充分满足企事业单位用户在目前互联网威胁环境下的电脑终端防护需求。


适用于政、企机构局域网,统一部署、统一管理、功能强大、可靠易用,


PC支持Win10、Win8、Win7、XP(SP3)

服务器支持Win Server(2003 SP1及以上)、Linux

控制中心支持XP SP3、Server2003 SP1 及以上

病毒查杀

病毒查杀是安全软件的基础功能。用户主动扫描即可检测电脑中是否存在病毒、木马等威胁。当用户使用病毒查杀功能,本产品将通过自主研发的反病毒引擎高效扫描系统文件,及时发现病毒、木马,并高效处理清除相关威胁。

终端管理

管理员可以自由分组管理终端电脑,并对所有或个别终端进行扫描病毒、发送消息、关机、重启等多种操控。终端接到控制中心下发的查杀指令后,将在后台自动进行扫描任务,终端接到控制中心发送的消息时,会用弹窗提示。

防护策略

管理员可以查看所有终端的防护策略现状,并为指定终端设置相应的防护策略,使终端能够自动处理威胁事件。部署防护策略的实质是调控终端防护中心模块的各个项目,包括:文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、系统加固、软件安装拦截、浏览器保护、黑客入侵防御、对外攻击检测、恶意网站拦截等。

文件管理

管理员不仅可以查看所有终端的软件安装情况,还可以要求终端卸载某软件。除此之外,管理员可以通过文件下发功能,向指定终端下发某文件,或推送安装某软件。

事件日志

管理员可以按详情、终端两种排序方式,以病毒防御、系统防御、网络防御、历史任务四个标签查看某段时间发生的全部事件,包括文件监控、邮件监控、恶意行为监控等。管理员可以自由设置所要查看的终端分组和时间段,并搜索想要的关键词,用来分析终端电脑的安全状况非常方便。

管理工具

管理员可以在管理工具页面看到日志数据大小,并及时清理日志。也可以统一部署软件,向域用户强制推送安装火绒终端安全软件。

产品优势

自主知识产权,适合国内用户

自主知识产权和全部核心技术,完全避免产品后门和用户敏感信息外泄等隐患。

自主核心技术,能够更好地开发产品。OEM引擎需要在外层再次封装,以符合自身产品的需求,增加成本降低效率,无法精细地调整配置,产品效率低、资源占用高。

自主核心技术,能够及时响应本地安全问题,迅速处理国产木马和流氓软件,同时对误报、兼容等问题的沟通、处理时间短。

对国内安全问题的特殊性有深刻认知,除了反病毒、反黑客,更能有效防范商业软件侵权和国内病毒产业链。

全网威胁感知,EDR运营体系

火绒秉承“情报驱动安全”的理念——以全面、真实、及时的全网威胁情报和企业安全需求,来驱动技术研发,为企业提供可靠、高效的安全产品和服务。

火绒EDR(终端、检测和响应)运营体系,基于遍布互联网的数百万“火绒安全软件”用户,这些产品即是截获、处理各种未知威胁的探针,实时感知全网的威胁信息。

通过前端截获、预处理,后端进一步深度分析和处理,火绒EDR系统产出强大的威胁情报,据此来升级产品,提供高品质的安全服务。

每一个火绒企业产品用户,都随时享受着数百万互联网威胁探针(个人用户终端)带来的威胁情报的整体价值,真正做到实时感知、动态防御。

成熟的终端,强悍轻巧干净

火绒终端产品已经有4年运营经验,服务数百万用户,其中大部分是电脑高手,经受了各种复杂环境的考验,产品稳定成熟,运营和服务经验丰富。

独有的基于虚拟沙盒的新一代反病毒引擎,多层次主动防御系统,反病毒、主动防御、防火墙三个模块的深度整合,确保对各种恶意软件的彻底查杀和严密防御。

基于新技术、新理念和EDR运营体系,火绒产品安装后仅占用20M硬盘资源,病毒库3M大小,日常内存占用不到10M,平常使用中,几乎感觉不到火绒的存在。

秉承安全厂商的基本操守,火绒没有任何捆绑、弹窗、侵占资源等行为,并强力狙杀各种流氓软件、商业软件的侵权行为,确保电脑系统干净清爽,就像每天都在使用新电脑。

高效的控制中心,可靠、易用

火绒企业级产品拥有强大、高效的终端管理功能,统一部署、集中管理,将企业网络纳入严密的防控之中,确保安全无死角,每个终端的安全防御状况都能轻松掌握。

基于对企业用户的深刻理解,火绒产品的控制中心设计合理,拥有友好的界面、人性化的统计报表,安全管理信息和日志一目了然,能极大的提高安全管理效率。


咨询热线:400-8832-900   电话:0755-26462663    传真:0755-26933105   邮箱:sales@emicy.com
website qrcode