赤豹终端安全管理系统（EPP）是专为政企、金融用户打造一站式终端安全解决方案。解决了普通安全产品难以应对终端安全事件、难以管理全生命周期的问题，包括事前预警防范、事中应急处置、事后追责溯源，完成终端安全威胁闭环。产品以单一代理、单一管理控制台提供恶意代码防御、漏洞修复、检测与响应（EDR）、桌面管控等多个安全功能，管理员可通过控制台对全网终端进行统一管控，包括全网威胁监测、统一杀毒、统一漏洞修复、统一策略分发、统一桌面管控、统一升级等多种管理功能。系统内置NGAV和EDR两大下一代终端安全核心组件，结合人工智能引擎、基因特征引擎、云查杀引擎、主动防御等核心技术，从容应对各种已知和未知威胁。

一、技术框架
方案以集中管理、多重防护的终端安全理念进行架构设计，结合系统底层能力和基础能力，最终实现以防病毒（AV）、桌面管理（DTM）、终端安全检测及响应系统（EDR）等多维度功能。
方案整体架构包括：数据支撑、核心能力、一体化管理、自进化平台、安全联动等五个层面，具体介绍如下：
（1）数据支撑：主要包括数据储存和数据采集两个部分，其中数据存储方面涵盖了系统内置的威胁情报、病毒库、漏洞库等多维度安全信息，可以支撑平台的安全分析。
数据采集方面主要是指端点探针的信息采集能力，通过终端侧威胁检测探针，可以实时采集资产、进程、注册表、网络、账号、操作系统日志等多维度数据，最终上报至一体化管理平台进行监测分析，实时发现安全威胁。
（2）核心能力：主要包括防病毒（AV）、桌面管理（DTM）、终端安全检测及响应系统（EDR）等多维度功能，可以平台侧统一进行模块化管理，灵活应对用户需求和场景。
（3）一体化管理：方案采用一个中心，多重管理的设计思路，在管理中心侧实现涵盖运维、管理、分析、溯源、审计等各维度管理能力，可极大地提高安全管理的可落地性，同时提升运维效率。
（4）自进化平台：针对有特殊安全需求的用户，系统支持与恶意代码机器学习训练平台、可疑文件鉴定分析平台联动部署，在用户环境内基于企业内部的数据训练人工智能模型，实现企业安全自进化。
（5）安全联动：平台提供开放式联动接口，可以为第三方态势、准入等系统或数据提供灵活的联动方式。
通过多层面多维度能力的有机整合，最终可以实现有组织有计划地监测和分析终端安全状态，统一配置终端安全策略，提升终端的安全保障能力，保障业务系统稳定、高效的运行，实现包括事前预警防范、事中应急处置、事后追责溯源的终端安全的全生命周期的管理，为用户自身安全能力持续进化赋能。
二、技术创新性
（一）【自主程度方面】
● 完美兼容国产软硬件环境：支持市场上的主流国产化操作系统和平台。
为顺应国产化趋势，在系统管理中心中，加入了终端国产化比例统计，可以计算国产化终端占全网终端的百分比，更细粒地展现出国产硬件数量占全网硬件的百分比，以及国产操作系统在全网终端操作系统的百分比。国产化资产统计使企业在国产化建设中变得清晰、便捷，大大降低了运维成本。
三、技术优势
●下一代人工智能引擎：采用静态风险特征分析、动态行为序列分析、机器学习、终端行为的全面监控与数据采集等先进技术，充分发挥人工智能模型强大的泛化检测能力、充分发挥机器学习算法在多核利用、并行计算、占用资源可控、跨平台兼容等方面的优势，减少对传统防病毒的文件监控和特征库的依赖，具有更轻、更快、更强的特点。
●独有的“自进化”能力：针对具有海量黑白样本且比较注重数据安全的企业用户，系统支持与恶意代码机器学习训练平台、可疑文件鉴定分析平台联动部署，在用户环境内基于企业内部的黑白样本，全自动训练人工智能模型，无需人为干预。
●勒索病毒围猎矩阵：针对破坏力极强的勒索病毒，在正常防御手段的基础上，从静态防御和动态防御两个维度专门定制了勒索软件的围猎矩阵，覆盖勒索病毒破坏前、破坏中、破坏后全生命周期，静态防御包括勒索病毒专用AI模型，增强对勒索病毒的检测能力；动态防御包括行为狩猎和勒索诱捕，行为狩猎捕捉勒索病毒运行的API行为序列和批量修改文件格式头的可疑行为，勒索诱捕对勒索病毒操作诱饵文件的可疑行为进行捕捉。
●高可用、可伸缩的大数据架构：整体架构采用集群和服务器组架构设计，并单独设计调度服务器对所有服务器和终端根据资源使用情况进行全网自动化调度，单服务器的软硬件故障不影响系统的整体运行，可根据计算、存储资源使用情况进行无限扩展，保证服务器和终端始终处于最佳工作状态，整体架构具有高可用、可伸缩、低耦合、低故障的优点。
● 以NGAV和EDR为核心，向下一代终端安全演进：下一代防病毒（NGAV，Next Generation AntiVirus）利用行为分析与机器学习来防御勒索软件、无文件攻击等高级威胁。终端检测与响应（EDR，Endpoint Detection and Response）通过对终端行为的全面监控与数据采集，基于机器学习和关联分析技术来发现安全威胁，自动实现攻击阻止、隔离修复、取证分析和追踪溯源。系统内置NGAV和EDR两大下一代终端安全核心组件，结合基因特征引擎、云查杀引擎、主动防御等传统防病毒技术，从容应对各种已知和未知安全威胁。
●等级保护合规建设：产品满足等级保护合规要求，自动化的合规基线检测和加固可以使用户在等保合规建设的过程中更加自如，提供符合合规审计要求的运维报表，满足等级保护、企业运维监测等安全性要求。

江民终端安全一体化式安全解决方案（赤豹EPP）为政府、军队、公安、教育、能源、医疗、教育、企业等各行业用户提供完备的终端安全防护能力，彻底解决各种已知和未知威胁，保障用户业务系统安全。
面向政府、公安、教育、能源、社保、医疗、工商、大中型企业或分支机构推出的终端安全整体防护解决方案，为用户彻底解决终端安全威胁。
1. 针对勒索病毒、蠕虫攻击、木马通讯、僵尸网络等恶意威胁行为，有效实现恶意威胁查杀，保障资产应用安全。
2. 可与SOC平台、态势感知平台、数据分析平台联动实现网络层恶意代码威胁数据源。
3. 实时告警、及时风险分析、及时掌控内网恶意代码威胁现状。
一、病毒威胁闭环处置场景：
针对勒索病毒、蠕虫攻击、木马通讯、僵尸网络等不同类型病毒威胁，本方案提出从事前发现、事中处置、事后追溯、学习赋能的完整闭环防御体系。
二、未知威胁检测与响应场景
针对企业网络所面临的未知威胁，通过客户端代理采集终端资产的指纹信息，实时监测终端行为，通过与态势平台的联动对恶意事件进行及时响应处置。