安天通过全线产品与服务为用户构成一个完整解决方案,实现从全网向终端的全面保护。安天为用户实现了网络病毒监控、网络病毒防御、终端防护、安全评估和网管处置,并把它们置于安天安全管理中心的统一安全管理之下。实现了“统一监控、分布防御、有效响应、集中管理”的整体安全框架。
安天防线中小企业版

安天防线中小企业版
  • 产品概述
  • 技术特点
  • 规格参数
  • 典型应用案例
  • 增值服务
  • 支撑体系
    安天防线中小企业版(安天主机保护系统)是面向终端节点实现全面安全防护的解决方案。安天防线中小企业版把反病毒、反入侵、立体监控、智能诊断等多个安全机制有机组合,建成一个多层防御体系。安天防线中小企业版以有效保障应用为核心设计思想,全面分析了企业用户终端的应用特点和安全威胁,制定了专门化的安全策略。
    安天防线中小企业版可以通过安天安全管理中心ASOC实现统一管理,企业网络管理员可以随时掌握企业整体的安全状况,快速对威胁做出响应。
  • 立体防御
    •     安天防线中小企业版(安天主机保护系统)具有文件监控、网络监控、网页监控、U盘监控四层立体防御体系,可有效截断当前病毒的主流传播途径,最大限度上减少了病毒进入系统的机会。高效智能的未知威胁分析技术,有效弥补了常规扫描引擎对于最新病毒、变种病毒无法第一时间识别和查杀的问题。
    文件监控可以针对进程、模块、驱动等动态行为进行实时病毒监控,阻止病毒运行。对于未知病毒,基于第二代VCS(抓毒精灵)技术对其底层行为进行深度分析,弥补当前所有引擎无法检测所有病毒的瓶颈。
    网络监控通过防火墙(FW)对网络连接行为实现了高速过滤和监控,可以发现并阻断来自网络的安全威胁。用户还可以根据需求自定义防护规则,将指定的攻击行为直接阻断于主机之外,为企业提供更灵活的网络防护。
    U盘监控可以对移动存储设备进行病毒扫描,以防止机器因使用U盘而感染病毒的情况。对于插入机器的U盘,可以自动对其进行免疫处理,有效解决企业内U盘病毒交叉感染、屡杀不止的情况。
    网页监控可以在用户浏览到木马网页时,拦截利用漏洞下载网马的恶意行为,有效阻止木马从被挂马网站传播到用户机器。该监控基于网页木马行为进行智能分析,除了可以处理目前互联网所有已知漏洞外,还可以有效检测未知网马,自动对抗更新迅速的网页木马。
  • 海量查杀
    •     安天防线中小企业版通过安天AVL SDK反病毒引擎和其他先进的核心技术,目前能够查杀506959种、11955228个病毒、木马、后门、蠕虫、Rootkit和黑客工具,并对系统做出深度分析。
  • 完全兼容
    •     安天防线中小企业版能够兼容现有各类反病毒软件、反木马软件、软件防火墙、主动防御工具等,不与之产生软件冲突,能够弥补现有安全软件的不足,使用户电脑更安全。
  • 全局掌控
    •     企业网络的机器被病毒侵袭感染后,很容易产生连锁反应,由点及面逐步扩散。安天防线中小企业版通过与安天安全管理中心协同使用,不但可以查看到企业中主机保护系统的部署状态,而且可以对系统中的病毒事件、可疑文件、网络事件、网页木马等信息进行汇总。通过安天安全管理中心,网络管理员可以随时掌握企业整体安全状况,及时应对安全威胁,有效阻止威胁扩散。

项目

 安天防线中小企业版(安天主机保护系统)
支持操作系统 Windows 2000
Windows XP
Windows Server 2003
Windows Vista
网络防护 网络防火墙、网页木马防御
系统加固 系统安全策略配置
系统监控 文件监控、进程分析、U盘监控
检测诊断工具

病毒扫描、系统诊断、实用工具集
统一管理 统一安全策略、虚拟ASOC安全事件呈现
    安天防线中小企业版(安天主机保护系统)可以部署在网内所有终端节点上,通过四层立体监控实现对终端节点的全面保护。网络管理员可以通过互联网访问安天安全管理中心,查看本企业终端节点的安全信息,即时掌握企业整体安全情况。

    病毒库升级类
  • 病毒特征库和知识库升级

    •     提供不少于每周10次的高质量病毒库升级服务,在重大病毒事件发生时,则跟随病毒发展趋势随时提供升级。安天的病毒库经过严格的白名单测试,有效的降低了误报发生概率。
  • β版病毒库升级通道

    •     安天可以按照用户的主动要求,开放β版病毒库升级地址,从而缩短用户响应时间。
  • 病毒特征升级绿色通道

    •     对用户急需处理的病毒,提供 1 小时升级通道,确保在最短时间内查杀处理病毒。

    交互支持类
  • 上报应答服务

    •     针对单次的样本提交,在规定时限内,可以查询样本分析结果。
  • 文件性质确认/文件分拣服务

    •     针对需要批量提交的待确认文件用户,在规定时限内(最长为 24 小时)确定程序的可信性,对有害程序给与准确的分类命名,并给出程序的关联特性。
    信息类
  • 病毒信息查询服务

    •     提供病毒百科全书查询接口,用户可以通过安天的官方命名、俗名和10多家主流反病毒厂商的名称进行查询,百科全书提供了病毒的基本属性、基本说明、对照命名、行为特点、流行风险等多方面的信息。
  • 安全简报

    •     为用户提供每月一期的安全简报,通报最新安全态势、风险预警、病毒信息等。在重大安全威胁时提供紧急警报。
    现场服务类
  • 终端安全评估服务

    •     对终端节点提供高精度安全评估,提供评估报告。对大量终端节点提供抽样分析和汇总评估报告。
  • 7╳5现场值守服务

    •     派出专署工程师每工作日值守用户网络,直接处置用户问题。
  • 病毒事件现场处置服务

    •     由专业应急处理团队,在病毒事故爆发现场,迅速分析现场和成因,形成处置策略,完成全面处置。
    后端支持类
  • 恶意代码行为分析服务

    •     安天对每个样本在 48 小时之内提供准确详尽的分析报告,对样本进行深度行为分析,评估可能的泄密等后果。
  • 终端安全评估支撑服务

    •     对用户和其他安全厂商使用安天主机安全评估套件提取的衍生物进行深度分析,协助形成最终评估报告。
  • 取证支撑服务

    •     对用户使用安天主机勘查取证系统进行深度技术支持,策略咨询和衍生物深度分析。
    定制开发类
  • 定制专杀/处置服务

    •     对特定环境下的病毒,提供特定的专杀程序和网络压制方案。
  • 安全产品定制服务

    •     安天根据不同用户特点,为用户定制专用的产品模块,满足用户的需求。
        安天的高效病毒监控建立在一个完善的支撑体制之上,完全保证了在第一时间获取病毒、第一时间分析病毒、第一时间形成解决方案的能力。

    安全研究与应急处理中心(ANTIY CERT)

        安天负责反病毒关键技术研发、病毒分析和安全响应的综合技术部门,由安全研究、应急处理和安全维护方面的专家组成。
        Antiy CERT 负责病毒特征库的升级维护,对病毒进行监测、分析、跟踪和预警,以及基于公开和未公开漏洞的蠕虫利用可能性分析。
        Antiy CERT 为公众提供公益性的流行病毒专杀工具和现场的应急处理。在僵尸网络跟踪、间谍软件分析,恶意代码处理等方面, Antiy CERT 建立了广泛国际协同机制。
        Antiy CERT 曾率先捕获分析了 SirCam 、 RedCode II 、 Dvlodr(口令蠕虫) 、myblast (冲击波)等蠕虫,第一时间发布公告和专杀工具,并及时为兄弟反病毒公司提供了病毒样本。

    病毒样本捕获体系(ARRECTNET)

        目前,安天的病毒捕获主要来自以下几个渠道:
    • 分布式蜜罐现场采集
    • 诱饵信箱
    • 邮件服务代管
    • VDS 监控探头
    • 用户主动上报
    • 样本志愿者上报
            通过多种渠道的配合,安天既保证了对流行样本采集的高效性,同时又保证了样本的覆盖率,能够在第一时间内捕获病毒样本,形成了一个庞大的监控预警体系。
    病毒分析流水线(SAKER)

        安天每日处理数万次不重复的病毒上报事件,通过黑白名单、神经网络和人工分拣三重体制对所有捕获到的文件进行分拣统计。安天还率先把工业流水线思想运用到病毒分析过程当中,建立了强大的计算机病毒集成分析环境Saker,该环境集成了反汇编跟踪、动态交互分析等工作,并可以指导工程师根据疫情程度进行不同粒度的处理。

    病毒样本库(ASTS#6)

        安天拥有庞大的病毒样本库ASTS#6,ASTS#6长期扮演了国内主要反病毒厂商样本渠道的角色。