项目案例：银保监会终端防护项目

银保监会机关及各省市银监局办公网及涉密网终端防病毒、防入侵需求。

项目过程：历时半年PK测试，江民终端防病毒系统在国内外众多厂商中脱颖而出。

项目成果：最终在其机关及各省市银监局办公网及涉密网部署江民终端安全软件，共部署实施超6万台终端（PC+服务器），始终运行良好。提供每周上门巡检+每季度防病毒服务报告。

江民赤豹终端安全管理系统：

是一款集恶意代码防护（AV）、系统加固与防护、主动防御、终端检测与响应、运维管理等功能于一体的终端安全产品。具备病毒查杀、漏洞修复、外设管控、信息采集、威胁检测、处置响应等终端安全防护能力，具备业界领先自主研发的“静态+动态”双维度勒索&挖矿围猎技术，可以帮助客户建立面向已知和未知威胁防护以及统一管控、高效运维的新一代终端安全立体防护体系。

 产品架构：

九大杀毒引擎-国产100%自主可控。全量级本地引擎，稳定，全兼容，亿级病毒库支撑，国产100%自主可控。同时江民新一代智能AI引擎，拥有优秀的检测能力，检测准确率高，误报率低。检测速度快，多核环境下最高能够达到传统引擎的几十倍扫描速度。资源占用小，引擎体积小于20M，运行时内存占用小。格式支持多，支持PE/OFFICE/PDF/Webshell等常见格式。全平台支持，支持Win、Linux、国产操作系统，支持多种主流硬件架构。

基于客户端强大的终端信息指纹采集能力，依托控制中心强大的异常行为分析模型、APT攻击模型以及大数据关联分析能力，可以对攻击者完整攻击行为所采用的攻击步骤和攻击类型进行深度分析，提高针对未知威胁的检测能力。

终端检测与响应能力（EDR）

主动防御，抑制、修复、免疫、溯源。杀死非法进程，阻断攻击来源，删除恶意文件。恢复被删除或破坏的文件到它们的正常状态。一旦攻击被确定，平台可以进行统一处置，使系统整体免疫。数据同步联动大数据安全平台，还原整个攻击链，进行联动处置防御。

产品主要功能：

系统防护：病毒查杀，漏洞扫描与修复文件，监控进程，防护登录，防护弱口令检测。

网络防护：防端口扫描、防暴力破解、违规外联防护、网络隔离、IP封锁。

桌面管控：外设管控、移动存储、屏幕水印、性能监控。

APT对抗：勒索防御、挖矿防御。

终端管理：资产信息采集与处置、远程关机、重启；客户端升级、卸载；公告推送、文件下发、计划任务。

数据检索：防护日志、操作日志、运维日志、日志检索。

核心优势：

高效终端管理，智能威胁检测，数据采集与关联分析，全面支持信创生态。数据采集：覆盖Windows   和Linux终端行为20大类60多个子项。大数据关联分析：通过攻击场景重构的关联规则，呈现攻击过程，发现未知威胁。全面支持国产CPU以及操作系统，信创与非信创统一管理。云查杀引擎，基因特征引擎。勒索病毒围猎矩阵。

智能轻量：

智能：源于下一代AI人工智能引擎强大的自学习能力和良好的泛化检测能力。

轻量：借助于AI引擎、持续检测与响应、主动防御等先进技术，降低传统防病毒软件对文件监控的依赖，保证代理端轻量级的资源占用。

安全：内置下一代AI杀毒引擎和EDR模块，结合基因特征引擎、云查杀引擎、主动防御等防病毒技术，从容应对各种已知和未知安全威胁。

静态+动态”防勒索&防挖矿围猎矩阵，全面支持信创生态。