病毒查殺

• 支持全盤掃描、快速掃描、自定義掃描三種掃描模式

• 支持設(shè)置掃描速度，顯示當(dāng)前掃描文件、掃描文件數(shù)、風(fēng)險個數(shù)、已用時間

•  支持展示病毒詳細(xì)信息，顯示總掃描文件數(shù)量、掃描總消耗時間、病毒個數(shù)、病毒處理個數(shù)

•  支持配置可執(zhí)行文件、壓縮文件的掃描閾值

威脅檢測

• 支持對終端上傳的操作系統(tǒng)日志通過事件ID進(jìn)行過濾

•  支持10+類關(guān)聯(lián)規(guī)則自動匹配，若匹配威脅規(guī)則，則產(chǎn)生告警

•  支持展示威脅告警時間、告警級別、匹配規(guī)則名稱，告警描述等內(nèi)容

威脅誘捕

• 支持創(chuàng)建、監(jiān)聽、響應(yīng)RDP、FTP、HTTP、MYSQL服務(wù)

• 支持對惡意端口監(jiān)聽響應(yīng)判斷校驗

• 支持告警數(shù)據(jù)上傳，上傳惡意端口IP，連接時間，協(xié)議

安全基線

•  支持對賬戶及賬戶密碼的長度、復(fù)雜度、使用期限進(jìn)行基線設(shè)置

• 支持對系統(tǒng)登錄事件、賬戶登錄事件、對象訪問等進(jìn)行基線設(shè)置

•  支持對交互式登錄、網(wǎng)絡(luò)訪問、自動播放、默認(rèn)共享、關(guān)機時清空內(nèi)存頁面等進(jìn)行基線設(shè)置

• 支持對操作系統(tǒng)日志保留大小和時間進(jìn)行基線設(shè)置

• 支持對操作系統(tǒng)的數(shù)據(jù)執(zhí)行保護(hù)進(jìn)行設(shè)置

安全檢測

•  支持檢測主機資產(chǎn)信息、基線加固情況、網(wǎng)絡(luò)狀態(tài)、漏洞存在狀態(tài)、端口列表、共享目錄、自啟動、服務(wù)列表、程序列表、進(jìn)程列表、用戶列表、分區(qū)狀態(tài)等信息

•  支持主機安全檢測項目自動生成符合電力標(biāo)準(zhǔn)的報告以及等保標(biāo)準(zhǔn)的報告

•  支持主機安全檢測項目按月、周、天，定期生成報告

微隔離

•  支持基于自動枚舉的操作系統(tǒng)網(wǎng)絡(luò)連接信息，一鍵生成出站及入站規(guī)則

•  支持手動添加出站及入站規(guī)則，支持定義規(guī)則名稱、程序路徑、協(xié)議類型、本地端口、遠(yuǎn)端端口、本地IP、遠(yuǎn)端IP以及允許或阻止策略

•  支持出站或入站規(guī)則的修改、刪除，支持顯示規(guī)則的名稱、路徑、協(xié)議、端口、IP及允許、阻止策略

外設(shè)管理

•  支持控制光驅(qū)、無線網(wǎng)卡、藍(lán)牙、串口、并口的啟用、禁用

•  支持配置普通U盤和安全U盤的訪問策略，策略支持“禁用、只讀、讀寫、執(zhí)行”

•  支持注冊U盤和非注冊U盤的互斥管理，開啟注冊U盤管控策略后，所有非注冊U盤將禁止使用

• 安全U盤從生產(chǎn)區(qū)拷出的數(shù)據(jù)支持經(jīng)安全U盤備份區(qū)備份至數(shù)據(jù)備份系統(tǒng)

違規(guī)外聯(lián)

•  支持對自定義的ip或者域名訪問檢測，對違規(guī)連接網(wǎng)絡(luò)的行為進(jìn)行告警和日志記錄

訪問控制

•  支持分域控制，內(nèi)置BLP和BIBA模型的強制訪問控制，主體支持進(jìn)程和用戶

• 支持配置文件和注冊表完整性保護(hù)

• 支持進(jìn)程內(nèi)存空間保護(hù)

文件保護(hù)

•  支持添加目錄或文件，防止文件被篡改、刪除

•  支持文件自身及其父目錄禁止重命名，避免文件保護(hù)被繞過

注冊表保護(hù)

•  支持配置注冊表保護(hù)路徑，防止注冊表被篡改、刪除

 支持注冊表自身及其父項禁止重命名，避免注冊表保護(hù)被繞過

漏洞防護(hù)

• 支持流行病毒利用的常見漏洞防護(hù)，包括震網(wǎng)病毒利用漏洞MS08-067、永恒之藍(lán)利用漏洞MS17-010、永恒之黑利用漏洞CVE-2020-0796的防護(hù)

•  支持配置高危漏洞防護(hù)策略，高危漏洞防護(hù)策略的控制類型支持阻斷并告警、告警和不防護(hù)控制動作

雙因子認(rèn)證

•  支持USBKEY+口令的方式進(jìn)行用戶身份鑒別

• 支持重置和修改設(shè)備PIN碼

•  支持生成緊急密鑰，用于其它客戶端緊急登錄

告警審計

•  支持應(yīng)用程序、操作系統(tǒng)、用戶操作、外設(shè)操作產(chǎn)生的日志查詢、審計和分析

• 支持病毒查殺、威脅檢測、外設(shè)異常操作、違反微隔離規(guī)則、非法外聯(lián)等進(jìn)行實時告警

• 支持日志備份，支持保存1000萬條日志或3個月的日志數(shù)據(jù)

• 支持查看高危漏洞防護(hù)的實時告警日志

•  支持終端檢測與響應(yīng)系統(tǒng)管理平臺進(jìn)行告警事件集中管理，對日志進(jìn)行大數(shù)據(jù)分析處理

Windows

• 支持Windows XP SP2、Windows XP SP3

•  支持Windows7、Windows8、Windows10、Windows11

• 支持Windows2003 Server、Windows2008 Server、Windows2012Server、Windows2016 Server、Windows2019 Server、Windows2022 Server

指標(biāo)項

USM-EDR-YH-6002-E