腾讯终端安全管理系统(Endpoint Protection Management,EPM)基于腾讯20年安全积累和腾讯电脑管家十余年数亿用户的产品、运营与技术沉淀,将百亿量级云查杀病毒库、AI 杀毒引擎、大数据安全分析引擎等安全技术和能力应用到政企内部,打造集病毒查杀、桌面管控、安全运维、安全检测与响应等新一代的一体化的终端安全解决方案。
腾讯云终端安全管理系统的特性
国产自主杀毒引擎
采用腾讯安全反病毒实验室独立研发的自主杀毒引擎,集成该引擎能力的产品曾在国际国内多项权威评测中取得过多次优异成绩。该引擎内嵌人工智能模块,代表国产先进水平:AI 特征识别效果好;深度挖掘隐匿威胁;专利脱壳技术;恶意行为零误判;精准打击病毒。
全面主动防御
主动防御引擎,拦截风险能力更强,效率更高误报率更低。引擎以多步行为判断为依据,可根据样本的系列行为特征来进行综合风险判定,其监控和判断能力由后台的大数据训练集群支持,比根据简单的单步行为规则来做监控的传统防技术安全系数更高,捕获风险能力更强。
威胁检测与响应
集成机器学习、智能分析、威胁情报等能力,以持续监视终端可疑活动,捕获可疑数据以进行安全取证及调查,并通过安全事件的可视和分析,简化调查并遏制威胁,防止攻击活动演变为泄露事件。
智能漏洞修复
针对企业内网不同类型和版本的操作系统,终端安全管理系统可智能识别并修补其安全漏洞;提供灵活可控的漏洞修复方案,利用分区域、分时段、指定漏洞、P2P 分发等策略,最大程度节省网络带宽,保障企业网络正常运行;还具备蓝屏修复能力,打补丁再无后顾之忧。
桌面运维管控
终端安全管理系统可完整地管控终端使用权限,包括外设、软件、网络等,并提供详尽审计记录,杜绝企业数据资产泄露;可禁用或启用外设和软件进程,封堵或放行指定 IP 端口的网络通信,监测提醒终端硬件变更,远程协助控制终端;以上能力均提供详尽的审计记录。
对抗高级持续威胁
针对重点客户面临的高级持续威胁 APT(Advanced Persistent Threat), 终端安全管理系统提供完整的防御方案,智能调度 EDR、威胁情报、反病毒引擎、主动防御等能力,形成监测、发现、处置和修复四维一体的全方位纵深防御体系。终端安全管理系统可与高级威胁检测系统、安全运营中心(私有云)等产品联动,共同抵御 APT。
管理智慧高效
终端安全管理系统智能化的功能设计和信息展示,通用易用且高效。多渠道安全事件通知,汇集关键内网终端安全信息,提供快速解决方案;图形化日志报表,数据趋势一目了然;灵活的管控策略,精细管理每一台终端;丰富的软硬件信息,高效盘点企业 IT 资产。
适应复杂环境
支持复杂的企业终端环境和网络环境。客户端支持 Windows XP 到 Windows 10 、Linux 和 macOS 等主流操作系统,还支持服务器端的安全管理能力;控制中心可通过级联部署的方式,支持跨组织、多中心、跨地域等复杂环境的集群部署。
应用场景
多级管理
日愈复杂的网络环境,让政府机关和大型企事业单位的网络安全管理面临更加严峻的挑战。腾讯云终端安全管理系统创新理念和技术,以统筹管理的树状架构搭建“一个中心、多级管理”的企业安全管理模式,完美解决企业多维度的安全管理诉求。
多平台
面对企业多操作系统并存的环境,腾讯云终端安全管理系统支持单控制台集中管理,以及在线、离线、邮件等多种终端部署方式。
策略管理
面对不同行业、不同网络环境、不同发展时期的企业安全诉求,腾讯云终端安全管理系统提供最匹配的安全管控策略,帮助企业轻松构建360度的立体防御体系。
