2024网络安全“金帽子”奖年度盛典企业投票

返回大厅

安天智甲终端检测与响应系统

投票数量：171 票

投一票

助力海报

产品介绍产品技术优势应用场景荣誉及资质

产品介绍

安天智甲终端检测与响应系统（以下简称“智甲EDR”）是一款面向办公机、服务器、专用设备等资产的终端安全防护产品。智甲EDR具备资产攻击面管理、威胁深度检测与遏制、执行体治理、主机管控与安全响应等多种防护能力，结合自研威胁检测引擎、海量威胁情报，可有效提升资产安全性与威胁对抗能力，对各类威胁事件实现精准检测与有效处置，约束主机内应用与执行体行为建立安全运行空间，并对各类安全事件快速响应，以此打造端点识别、塑造、防护、检测和响应的安全闭环运营体系，实现终端安全有效防护。
产品通过轻量级客户端与统一管理平台，可实现对网内不同类型资产的统一管理，高效完成终端安全运维工作，并可以与用户业务系统良好兼容。

产品技术优势

（1）端点全要素、执行周期、场景策略的对象数据采集和规则化资产环境和系统行为分析能力
智甲系统建立端点全要素对象清单，制定不同对象采集的执行周期和各种应用场景的对象数据采集配置，最终形成端点对象采集能力，主要包括资产对象、网络类对象、用户类对象、应用类对象、信息类对象、作用承载类对象和作用位置类对象等。通过全要素采集能力保证了规则化场景分析引擎所需的数据量，同时也确保了威胁发现所需要的数据覆盖度。实现主机各类对象数据属性和操作行为的闭环和及时获取，同时可基于用户需求、数据价值度等建立多种与用户环境贴合的数据采集策略。
（2）策略配置和快速响应，满足发现及处置安全事件活动的及时性要求
可针对各类事件提供快速响应能力，包括策略快速形成、指令快速下发、动作快速执行、结果快速回执，保证了对安全事件处置的及时性，同时系统可针对不同场景运行情况，快速切换系统防护方案和等级，保证安全事件发生时，可及时行为采集、分析定位、策略生成和处置加固。
（3）执行体安全运营治理能力
基于威胁框架、安全服务与分析经验建立执行体运营指标体系，不仅可对执行体对象采集、文件鉴定、信誉标定和执行约束形成运营闭环，还支持对象采集范围和频率进行配置、支持联动第三方文件鉴定系统得出鉴定结论、支持厂商规则、用户规则和调试规则的信誉标定结论和支持执行体活跃轨迹分析得出的细颗粒的执行体约束管控能力，从而极大的提高对威胁和异常发现能力，满足不同威胁场景下的执行体治理需求。
（4）关联分析能力
基于终端的威胁行为特征进行关联分析，将关联威胁行为汇聚成威胁事件，降低告警数量，聚焦威胁事件进行快速处置。

应用场景

(1) 终端安全运维场景
通过多种检测实现快速掌握资产身份、配置、运行状态与安全风险，并提供一键加固能力，运维全过程可查、可控。
(2) 终端威胁防护场景
实时监控终端环境，支持自动化完成对威胁事件的检测、分析与处置，同时管理员可自定义防护策略、黑白名单，将防护能力与终端环境良好融合。
(3) 事件调查与追溯场景
例如面对Log4j RCE漏洞，可通过对特定文件、进程的排查快速定位风险主机，并支持对调查结果形成报表统计。
(4)网内全量执行体排查与检测
产品内置多种检测引擎可对网内执行体进行鉴定，并对执行体的详细特征（文件基础信息、数字签名、版本信息、分布范围）和鉴定结论进行展示，让管理员快速了解网内执行体安全属性。

荣誉及资质

智甲EDR获得专利授权160余项，部分专利如下：
一种防止文件盗取的方法及系统 2013105057764
一种本地模拟请求辅助查找webshel1的方法及系统 2013106912139
一种基于非授信的网页后门检测方法及系统 2013107347808
一种Linux下的可疑文件发现方法及系统 2014107615346
一种用于防御APT攻击的系统及方法 2014107617568
壁挂杀毒盒 2014305474058
一种防止数据被后门窃取的方法及系统 2014108077603
一种检测恶意代码家族变种及新家族的方法及系统 2014108452789
一种防御文档溢出的方法及装置 2015104073025
一种基于PE文件分析攻击者来源的方法及系统 201510409741X
一种基于邮件源数据发现针对性攻击的方法及系统 2015105385113
一种防护恶意USB设备的系统及方法 2015106848485
一种记录局域网文件传输路径和分布情况的方法及系统 2015109929304
Linux内核操作系统ELF文件特征计算方法及系统 2015109992079
带图形用户界面的显示设备(终端威胁展示) 2015305680346
局域网终端漏洞修复情况呈现的方法及系统 2011104219160
智能终端安全检测设备 2017302179256
一种恶意代码检测方法及系统 2011101538179
带动态管理U盘识别图形用户界面的显示屏幕面板 2022308560524
一种终端异常判定方法、系统、存储介质及电子设备 2023110518374
一种恶意文件检测方法、电子设备及存储介质 2023112217776
一种异常IP检测方法及装置、电子设备及存储介质 2023113031967
带隔离与恢复图形用户界面的显示屏幕面板 2023303588975
安天智甲终端检测与响应系统 V5.0 已获得计算机信息系统安全专用产品销售许可证（证书编号0503222828）。
安天智甲终端检测与响应系统 V5.0已通过IPv6 Ready Logo 认证。
安天智甲终端检测与响应系统 V5.0已通过中国信通院先进网络安全产品技术能力评测。
安天智甲终端检测与响应系统 V5.0荣获2020 年度赛可达优秀产品奖。