衡策终端安全检测设备
一、产品介绍
衡策终端安全检测设备是一套专为终端安全威胁情报分析设计的系统,主要用于发现安全检查场景中终端的恶意文件。与其他终端检测产品相比,衡策终端安全检测设备拥有更全面的终端风险特征库,覆盖了主流安全企业的恶意样本特征。该设备能够突破现有单一安全供应商的检测限制,从专业的检查视角出发,更有效地识别和预防潜在的终端安全风险。
二、产品特点
轻量化、灵活部署:支持离线部署/网络部署,可以根据检查现场环境灵活调配,支持集团大客户中心平台+分布式模式;
精准检测终端威胁 :具备已知威胁检测知识库,全面覆盖市面已知的威胁情报特征;
快速检测、优化服务:检测当天可实现从终端采集到报告出具;
支持动态情报更新:支持在线下载更新离线包,一键导入更新。
三、功能参数
项目 | 功能项 | 功能描述 |
终端安全检测设备 | 检测项目管理 | 支持展示项目具体信息,如项目名称、检测类型、项目建立时间、更新时间等信息; |
支持手动新建、编辑检测项目信息,支持查询项目信息; | ||
★支持用户将项目状态设置完结状态,并可删除已完结的项目和项目对应的所有数据; | ||
★支持将指定项目分配给特定的用户账号; | ||
检测结果管理 | 支持将系终端数据的分析研判的结果导入对应项目; | |
★支持用户修改、导入、导出及保存终端检测打分表; | ||
★支持下载该项目的终端数据研判报告、终端数据研判明细表以及终端数据研判结果表等信息; | ||
★支持针对终端检测打分表的检查项和检查内容,补充上传证明材料等附件文件; | ||
用户管理 | 支持新建、编辑、删除用户的账号信息及支持用户权限管理; | |
★支持查看该用户与哪些检测项目进行了关联,即账号所属项目的关联信息; | ||
终端分析 | ★读取共享目录的终端采集数据,并展示采集数据的评测单位、采集时间等信息; | |
★启动后台数据研判分析引擎,并显示分析引擎的研判状态、研判的进度、解压成功的终端数以及研判程序失败的信息等内容; | ||
★支持作出是否存在APT攻击线索、是否存在黑客攻击线索包括单不限于勒索软件、木马、挖矿软件、蠕虫等、是否存在黑灰产线索,包括但不限于破解激活软件、其他恶意程序、黑客工具等类型的威胁类型的检测和情报分析研判; | ||
支持手动删除本项采集数据和研判分析结果; | ||
终端检测数量 | ★系统支持5000个终端数量的分析研判; |
四、产品组成
硬件+软件
五、适用场景
针对能源、金融、铁路等行业内的终端威胁进行一次全面的安全体检,主要致力于发现和分析恶意软件样本特征。针对传统EDR、杀毒软件、桌面管理软件等在内网更新不及时,以及过分依赖单一安全厂商威胁情报能力的局限性问题,本系统能够为用户提供有效的补充检测手段,特别是在解决高级威胁样本覆盖不全、威胁情报特征库缺失的场景下提供有效的终端威胁排查。
六、产品图片
硬件产品
软件系统界面