主机安全防护
Document Document

主机安全防护

TERMINAL DETENCTION

需求分析 DEMAND ANALYSIS
勒索病毒频发,传统防御方式趋近失效
生产办公业务云化加速,云主机安全备受关注
网端防护割裂,快速检测和响应能力缺失
产品概述 PRODUCT OVERVIEW

主机安全防护

烽火云集主机安全防护,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。

技术优势与亮点 DEMAND ANALYSIS

SAVE安全智能检测引擎

通过包括人工智能检测引擎、安全云脑在内的多维度漏斗型检测框架,对可疑终端进行高效检测,实现轻量客户端部署的同时可以有效保障病毒检测查杀效率

创新微隔离技术

利用主机访问控制技术,提供对业务安全域之间、业务安全域内不同应用角色之间、业务安全域内相同应用角色之间的访问控制策略配置,实现终端管理可视可控。

云网端立体智能联动

终端与网络智能协同,安全云脑实时威胁情报赋能,形成涵盖云端、边界、端点的上中下立体防御架构,在提升内网防御能力的同时,减少病毒驻留时间,大幅提升安全运维效率。
产品价值 PRODUCT VALUE

勒索病毒及变种智能检测

基于AI检测引擎,能够有效检测未知威胁,尤其对于勒索病毒及变种、挖矿病毒、APT攻击等高级隐匿攻击有出色的检测能力。此外,AI引擎的强泛化能力确保在隔离网环境也能保持高查杀率。

东西流量可视可控

从业务视角,基于智能微隔离技术,通过勾勒云主机细致的分域访问流量关系,利用自适应策略提供全周期实时动态防护能力,构建从单虚拟机到业务安全域的梯度分级管控机制,实现东西向流量的全局可视与精细管控。

纵深防御与极简运维

基于业界前沿的网端纵深联动技术,终端和边界的安全能力实现融合提升,内网未知威胁可以精确识别判定。通过全网威胁定位和一键查杀能力,对威胁进行快速检测和响应,帮助安全人员实现终端极简运维。
产品参数 PRODUCT PARAMETER
类型 规格 每年价格
主机安全防护 Windows Server、Linux客户端授权 包含智防、智控、智响应模块以及服务端防护(Webshell检测、暴力破解检测、僵尸网络检测、基线合规检查等),终端检测响应平台免费,根据客户端数量选择终端检测响应平台的计算存储资源。 880/每终端
主机安全防护平台 主机安全防护平台根据客户端数量选择,2C/4G/340GB支持200终端接入、4C/8G/340GB支持1000终端接入、8C/16G/340GB支持2000终端接入,需占用专属区计算与存储资源。产品控制中心支持安全策略模板、一体化配置功能、全网风险可视、终端资产管理;智防包含通用特征检测、人工智能检测、文件实时监控;智控包含微隔离流量可视、可控、云内东西向流量防护、提供脚本下发执行功能;智响包含可与安全云脑/SIP/AF/WAF/AC/云图/SOC平台协同联动,支持威胁情报共享与自动响应功能; 提供基于威胁情报的全网威胁搜索定位以及隔离处置功能。 共享区需单独购买计算存储资源
备注:主机安全防护平台根据客户端数量选择,2C/4G/340G支持200终端接入、4C/8G/340G支持1000终端接入、8C/16G/340G支持2000终端接入,需占用专属区计算与存储资源。