安天产品体系介绍

安天产品体系天技术委员会 01价值主张与产品体系 02核芯安全产品03威胁对抗产品04平台型产品05行业领域安全产品0101安天的价值主张与产品体系Page4Page5垂直响应平台垂直响应平台模糊测试……行业领域安全产品安全服务安全服务平台型产品探海NDR 威胁对抗产品 核芯安全产品核芯安全产品网络安全、网络设备厂商移动设备厂商其他应用厂商和机构的网络设备和网络安全设备手机出厂即内嵌安天威胁检测引擎专用安全“芯”专用安全“芯”安天核芯产品板块我们一直在路上核心检测引擎核心检测引擎AVLSDKAVLSDKforCloudAVLSDKforNetworkAVLSDKforMobile智能安全内核智能安全内核AVLinside智能终端安全内核AVLinside智能手机安全内核AVLinside智能POS安全内核AVLinside智能IOT安全内核AVLinside智能终端安全AISuiteAVLinside安全开发者SDKSuite专属规则与运营专属规则与运营AntiyTruststreamAntiyTruststream威胁对抗产品清单产品品牌与品类映射图谱威胁对抗产品版块威胁对抗产品清单产品品牌与品类映射图谱•铸岳、智甲、镇关、探海、捕风、追影、拓痕、智信等组成的能力型产•为客户构建资产运维、端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等安全出1.资产清点2.风险评估3.合规基线4.防病毒5.入侵检测6.微隔离7.容器安全8.事件告警9.威胁猎杀10.威胁情报安全评估|安全运维等保咨询|威胁猎杀应急响应基线核查｜漏洞扫描安全体系建设对抗能力重塑多维度全向量检测自主研发的检测引擎开放式引擎，构建场景，赋能用户威胁视角和资产视角的关联分析威胁状况访问记录脆弱性威胁画像场景化检测快速集成情报规则兼容多维度全向量检测自主研发的检测引擎开放式引擎，构建场景，赋能用户威胁视角和资产视角的关联分析威胁状况访问记录脆弱性威胁画像场景化检测快速集成情报规则兼容细粒度解析、全要素采集、真实格式识别流式协议解析280+文件格式全要素采集路径呈现器号标标器号标标戳码分析过程灵活可控，提升定向分析能力改变任务流程调整动态分析策略干预动态分析过程自定义YARA规则自定义信标等 不同环境对比更灵活按需定制环境不同环境对比更灵活高仿真模拟、沙国产环境支持更全面国产环境支持更全面更真实 捕风蜜罐系统是一款用于诱骗黑客攻击从而捕获威胁并展示威胁信息的网络安全设备，支持创建仿真服务、仿真资产等多种与真实资产环境相 似的虚拟蜜罐，捕获黑客攻击行为，生成威胁事件、攻击链等等信息。木马木马病毒蠕虫蠕虫勒索挖矿真..机机黑客攻击黑客攻击VIA&MVIVIA&MVIAVAR★MAPPWildliMUT威胁框架网络威胁系统威胁情报共享知识体系恶意代码远程漏洞Page20EHT若力加强系统检测专业纵深，从应用到系统，做到纵向深入细致，横向广泛全面，EHT由专用远程硬件设备、远程协助服务器、专家端软件程序三者组成立体化远程安全协助体系极大提高安全事件应急响应速度，增强分析处置能力，减低对现场人员的技能要EHT的主机检测工具选用支持国密算法的专属硬件加密平台，通过专用的加密通道及专用的文件系统对文件数据进行加密写入及存储，具有天然的病毒免疫能力，保证文件系统不被病毒感染，有效狂断病毒样本的横向EHT以构建专业的网络安全事件应急处置工具为产品目标，聚焦网络安全的威胶检测、分析、处置、调查取证等各环节需要，注重实战化，高效性，在终端侧打造集安全检测、深度分析、证据提取、问题处置于一身的实用工具，形成闭环操作，有效应对安全事件各环节需求。EHT远程协助工具的后端管理服务器可部署在客户内网或城域网中，所有数据均通过客户的内网进行转发、传输及存储，不但有效保障数据安全性与私密性，而且便Page21Page22在线服务增值化在线服务增值化 新合规新合规Page23跨站脚本攻击数据安全防护智能型合告警采集的事件进行归一化处理和关联分析。提供多种类型的统计分析，依照合规要求生分保权限划分磁盘资源保护密级标志识别通用、涉密信创共有能力产品功能产品功能应用流量统计应用管控Page24产品价值满定法律法规要求,防止内部信息泄避免网络、终端瘫痪,保障运营安全；产品价值满定法律法规要求,防止内部信息泄避免网络、终端瘫痪,保障运营安全；集中管控,批量处理,简单有效,提升产品功能依托于安天自主研发的下一代威胁检测引擎,可对各类木马、蠕虫、宏病毒、内存型病毒,感染式病毒等各类恶意代码进行精准查杀,全面保障信创内网终端资产与改据安全；信创涉密终端全平台适配,成功支撑了“型号首批万套部署”,完成全部涉密系统兼容适配,并已顺利通过国家相关测评机构的认证；满足分级保护要求,满足分级保护检测规范中的病毒检测项日,紧跟分保规定可应对各地市不同的检测规范要求。产品特点产品价值产品功能解决内网安全管理问题的强大基础设施,让各种安全管理规范落地；透应各种复杂网络环境,防止外部或内部不安全的设备接入网络；自动发现网络、设备及连接关系,清晰展现全网线上资产与安全状态；与其它终端安全管理产品协同,是解决内网安全管理问题的基础设施。安天智甲主机监控与审计系统安天智甲主机监控与审计系统(涉密专用计算平台版)产品功能产品功能产品功能系统登录监控服务监控网络连接监控网络配置监控进程监控端口监控HTTP配置监控监控审计策略策略下发策略导出情况统计软件变更审计进程流量申计文件和目录操作审计审计日志报警产品特点平台型产品平台型产品Page26++威胁情报服务威胁情报服务+威胁情报门户威胁情报门户多来源情报管理多来源情报管理具备成熟的情报生命周期管理能力，接收源情报、厂商情报等第三方情报及本地自生产情报，对情报数据进行存储，通过去重去伪等数据处理及多场景情报分析方式进行数据IOC的多源聚合、管丰富的情报订阅管理功能，满足情报订阅、情报更新及情报上报等需求。高精度情报评估高精度情报评估基于采用情报的范围，通过平台的情报评估机制，对第三方情报及自生产情报进行威胁级别、效能、信誉、有效期等多个方面的评估，实现内外部威胁情报质量的统一管理。多样化情报推送多样化情报推送通过高性能、高安全性的安全大数据平台，对多来源的安全数据进行汇聚融合，辅助以安全可视化技术，针对全网级别威胁通过高性能、高安全性的安全大数据平台，对多来源的安全数据进行汇聚融合，辅助以安全可视化技术，针对全网级别威胁，为客户提供威胁发现、漏洞管理、风险管理、态势感知等解决方案。全面可视基于恶意代码检测与分析能力，结合多种安全检测手段解析流量与文件，多视角地对威胁进行精准刻画；形成客户可理解的威胁画像，帮助客户提早发现威胁，追溯攻威胁检测平台采用组件化技术框架，支持将SIEM平台中的日志、各产品优势。扩展集成保障保密性单位内部网络环境安全。辅助安全分析人员完成决策；管理合规态势可视化系统管理系统管理设备管理巨配置管理性能管理系统权限管理数据抽取数据处理数据推送数据抽取数据处理数据推送日志搜集器数据搜集、处理及存储安全事件管理安全事件管理日志管理告警管理事件分析报告报表对外接口漏扫设备网络设备终端侧设备流量侧设备边界侧设备分析设备其他安全设备态势感知平台态势感知平台是构建安全防护体系的关键组成部分，是安全运营的支撑中心。该产品收集防御对象的端点数据、网络数据、安全事件数据、和安全设备的日志数据等，从安全防御的角度构建对整个防御对象的网空认知，结合知识与情报体系进行综合性的威胁检测和甄别分析，进而进行响应处置策略的生成、编排和下发调度。威胁检测、聚合分析以及情报关联，结合了EDR/NDR/XDR的管控中心，支持集中统管多种安全设备，是持续性安全运营的有力支撑平台。Page31移动终端业务接入移动终端业务接入 Page32Page33安全管理平台工控安全监测审计系安全管理平台工控安全监测审计系统安全隔离与信息交换系统统一安全运维平台工控漏洞扫描工业防火墙...安天旗下企业国泰网信拥有国家商用密码生产、销售许可资质。.现已形成“密码算法应用研究”、“密钥管理体系设计”、“密码产品研制”和“密码检测服务”四大密码应用体系。.工控安全产品系列专门针对我国工业控制信.将“整体保障、分级分域、自主可靠、主动防御、动态管控、协同联动”作为工控防护策略，全面提升客户工业控制系统网络的安全防护能力。金融数据密码机●签