HiSec Endpoint智能终端安全系统
HiSec Endpoint智能终端安全系统,独创勒索一键恢复,小身材撬动大安全
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。 Cookies和隐私政策>
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。 Cookies和隐私政策>
HiSec Endpoint智能终端安全系统
HiSec Endpoint智能终端安全系统是一款全面的终端安全防护产品。通过部署在企业终端的客户端软件,实时感知终端异常行为,多维检测识别潜在安全威胁,自动处置威胁事件,智能溯源入侵路径,一键勒索加密文件回滚,帮助企业保护核心终端资产安全。经权威三方机构检测,已知勒索检出率100%,可有效抵御勒索威胁。
选择华为HiSec Endpoint三大理由
未知威胁高检出,威胁进不来
• 终端安全:第三代CDE智能病毒检测引擎结合独家端侧威胁溯源图谱引擎,动态行为分析,未知威胁检出率达95%。
• 接入安全:统一内外网零信任接入与访问管控,确保内网准入合规可控,实现远程办公零信任安全接入。
勒索加密一键恢复,数据不丢失
• 事件触发式备份:内核级实时感知勒索行为并备份文件,勒索加密文件一键回滚,保障数据安全。
• 双重备份:独家本地+云端双重备份和恢复,恢复效率业界5倍。
秒级全局主动溯源,源头抓得住
• 精准溯源:端云协同溯源图引擎技术支持最大100跳深度溯源,100%进程可视,精准识别0号主机。
• 端网安联动:EDR与防火墙等设备联动,网安协同防御,最大化消减威胁扩散风险。
应用场景
终端防护与响应
实时感知终端异常行为, 多维检测能力识别潜在威胁,及时执行恶意文件隔离、进程终止、病毒查杀等处置操作,保障企业终端安全。
园区安全准入
20项周期性安全合规基线检查及动态实时威胁评估相结合,综合研判放权,严格管控终端接入,保障企业园区接入安全。
远程办公零信任接入
全业务零信任最小权限访问控制,结合多重身份认证与细粒度访问策略配置,保障远程办公接入安全。
技术规格
| 参数 | HiSec Endpoint智能终端安全系统 | |
| 终端识别与管理 | 终端自动识别:提供自动化终端资产清点能力,安装EDR Agent后,该终端即被自动识别。 资产信息管理:自动化统一管理主机列表、进程、端口、组件等终端资产信息。 终端安全管理:智能分析终端安全,呈现终端资产安全分析评分和风险总览。 |
|
| 威胁检测与处置 | 入侵检测:基于行为检测引擎,提供终端行为检测能力,检测暴力破解、异常登录、权限提升等恶意行为。 事件聚合:将离散的勒索类告警事件,基于进程调用链聚合成相应的勒索事件,且支持对其一键处置。 |
|
| 病毒查杀与处置 | 病毒查杀:基于华为第三代反病毒引擎,每日更新病毒特征库,实时更新紧急病毒,提供高质量病毒文件检测能力。 威胁分析:支持对检出的病毒文件进行威胁分析,展示详细的威胁信息,如病毒标识、风险值、置信度等。 |
|
| 主动防御 | 诱饵捕获:基于勒索病毒特征放置诱饵文件,实时检测并及时上报异常行为。 文件防篡改:对重点文件进行访问权限控制并实时检测,及时发现篡改行为。 实时防护:实时扫描全盘目录,及时识别病毒文件并阻断其传送行为。 |
|
| 溯源分析 | 取证分析:采集和存储终端信息,并通过数据挖掘、关联分析等方法,对威胁事件进行取证分析。 攻击可视化:通过EDR数字化建模、溯源推理算法,实现攻击可视化,精准还原威胁攻击链路。 |
|
| 勒索加密文件一键恢复 | 事件触发式备份,内核级实时感知文件异常并备份文件。可基于勒索事件一键处置和回滚。 | |
新闻与动态
