【彩页PDF】山石智铠统一终端安全管理系统（EDR）v5.0R6 产品彩页-202506 conv

山石智铠统一终端安全管理系统（EDR）SG-6000-UES系列传统端点安全产品依静态征来识别和决威胁但对利用变种恶软件新型具或技术发的高级威胁击它们的防效果有限这种限性导致安管理人员花更多时间在后修复和应上而非事预防这也致企业位的安全防护效率下随着络攻击频率续攀升传统点安全产品无法满足当网络环境的求因此端点全产品需要备全面的管理力、高效的测系统以及大的可扩展。为了对这些挑战山石铠统一终端全管理系R基于向整合理集端防护技术端点测与响应技术和数据露防护技术等终安全技术于一体提供产梳理病毒杀实时护基线查漏洞丁外设控行为析流量可视溯源析威胁置全网踪数据泄露桌面理主机火墙等安功能全面现终端层面安全保障通过纵向安全扩展联动，山石智铠ER支持与OpenXR安全运营平台对接，将终端侧的安全能力开放给运营平台，构建更加全面的防护系此外山石铠ER还支与山石网科安全网关联动进一提供了安全靠的连管理实现从终端接入全、终端备和数据保，到整个组安全体系的面优化。风险暴露面统一管理实现全网终端部的软件开放端口密码/账户略、风险洞等进行统管理，快速位修复险点。未知威胁检测防护通过对攻击行为的智能分析，结合启发式高级病毒检测引擎可自拦截99%的未知病毒及时定位入侵点全网排查感染机，及时处相应威胁。

内核级主机防火墙技术基于内核驱动的主机防火墙技术，在构建可靠网络环境的同时将策略匹配率提高4-10倍。数据泄露防护通过前期策略制定，可对关键数据的外发进行实时监控和操作控制，有效防护企业敏感文件（如合同、财务报表、设计图纸）通过终端露。高效案件调查体系通过对相关联的行为事件进行整合分析，以图表、时间线等方展示完整攻过程，提高析研判效率。高效安全协同合作作为“OpenXDR”解决方案的组件，与山石OpenXDR安全运营平台深度耦合，打破安全能力孤岛，形成一体化的安全运防御体系，护安全的“最后公里”。信息采集

Allinone架构（集成安全连接）支持山石安全网联动构建ZTNA/SSLVPN安全接方案实现终端安接入与安全护的统一管。支撑等保合规建设山石铠ER满足保合规主机行环境安全求支撑合规设。病毒查杀支持集系统的进信息注册信息文件息、网络连接信息、域名访问信息、系统日志、模块加载信等

支持速均衡/低耗种病毒扫描式支持检测勒索病毒、蠕虫病毒、灰色软件、压缩炸弹、黑客工具、木马病毒、挖矿病毒、恶意代码、安全总览 风险件、其它病毒、压文件病毒等支持览终端受管情况支持毒云查等多擎查杀支持览全网风险况包括险终端病毒件、 安全防护行为件，不合规端数量等支持览全网病毒件趋势支持示风险终端Top5排行

支持准严格/紧急种防护模（文件作）支持RDP、SMB暴力解防御、无文攻击防御支持索病毒专项护、压缩文实时防护支持示病毒/行为件/风险端趋势 数据防护终端管理 支持整扫描和增扫描，发现据资产支持定义终端分管理，根据IP自动组终端支持量导入/导出端分组支持量导入更新端信息支持提取终端硬件信息、软件信息、进程信息、网络信等关键信息支持计终端在线/离线状态，发现未管控终端支持终端安全状评级，精准位高风险终端支持理员批量推消息至客户端支持产信息登记支持步AD域控务器组织架/用户息终端略新增随AD域认证户移动分组

可通过关键字（对）、文件属性、正则表达式、结构化指纹、非结构化指纹等维度对敏感数据进行定义/识/监测支持据相似度及类维度通过器学习正向/反向样，自动聚类组样本可对通过常见网络协议、应用、移动存储等通道进行敏数据泄露的为进行识别支持IM聊天控支持幕水印支持审计告警、阻断放行等管控作支持滴式数据泄防护资产梳理 平台内置医疗教育政金融交通大行业+支持理全网资产件、账号、络、进程等息通用业分组共22个预义策略模板文件分发支持分发行脚本、文文件等材料受管控终端支持动执行支持制管理中心传文件

支持13种文件分类104种类文件防支持用户新自定义文件型分组提供件特征工具黑/白名单基线检查基于保2.0要求容制定盖Windowslinux、国产OS的安基线检查模板支持份鉴别检查访问制检查安全计检查、支持侵防范检查其它查如剩信息保护）

支持置文件/目录名单防暴破解白名文件Hash白名、文件Hash黑名单支持于进程文件问注册访问网络接、DNS查询维度构建行事件白名单支持置目录白名，加白目录所有文件违规外联 行为分析支持置违规外联略检测端的违规外行为，并对检测出的终端进行隔离、自动关机和记录日志信息。

支持注册表行为事件、文件行为事件、进程行为事件和络行为事件维度的威胁测分析支持如勒索行为、漏洞利用攻击行为、office钓鱼外设管控 活动代码入可疑令执行反弹Shell黑客支持基于/白名对U盘移动盘光驱摄像头、印机支持外设实现管控

工具为等事件检测支持置行为事件名单软件管控 病毒处置支持基于软件白/黑名单，对非白/黑名单软件进行弹窗提醒支持键基于现网件生成白名单

支持量处置病毒处置方式包清除/信任/忽略支持量隔离终端、邮件知终端负责人管理心支持下载毒样本进程管控 全网追踪支持基于进程白/黑名单，阻止非白/黑名单进程启动

支持于文件MD5/糊Hash对全部署客户端的终端行文件检索并批量清除毒文件网络管控支持卡防护，包禁止修改IP，使用动态IP等

支持动和独立两种式远程运维支持线网络管控如禁用无线络等支持网卡管控，禁止同时使有线无线网等

支持理中心远程面访问受控端进行运维支持中管理客户（Agen）隔区、信任区弱密码检测支持已注册的在终端进行弱码扫描

支持中管理已隔终端、已阻的攻击源日志管理支持定义弱密码典 支持查看病毒查杀、外设管控、违规外联、威胁处漏洞管理支持分组描漏洞、一键复主机防火墙支持置策略组，持对策略组序支持配置出站/入站主机防火墙策略，包括源/目，协议端口等基于量日志生成量模型，自生成策略并发支持流量可视化，自定义可视化方案，查看资产流量互关系威胁溯源支持图表形式溯进程行为威胁件溯源详情射ATT&CK框架

置日、主机防火日志、联动志联动管理支持过Syslog方式送威胁日志第三平台支持动山石智源能安全运营台实现单点录、病毒杀、隔离终、文件黑名单支持联动山石防火墙实现零信任安全接入，提供包括软件白名单、基线合规、病毒信息、漏洞信息、用户定信息和探版本等可信息情报库管理支持DNS类、IP类情库在线/离线级支持洞补丁库/病毒/云查特征库升级系统管理支持速处置威胁包括结束进程 支持据自动清理，支持据自动备份案件调查基于IOC情报跨终端行为据源实现案/手动立案案件并/案件查等数据检索支持通过时间范围、关键字、IP等信息进行全局数据检索支持按照SQL语句法规则对终上报的系统件日志息进行高级索

支持管理中心登录规则配置，包括用户锁定规则、密码度管理等支持多角色管理，包括超级管理员、系统管理员、审计理员、安全理员和只管理员管理心支持作为NTP服务器支持定义系统logo、名称支持级部署支持代理务器升级情库支持文版本支持使用FTP服务远程备份配和日志管理心支持在物环境和虚拟境部署，虚环境需要VMwareESXi的版为6.7及以版本此外中心端需开放22/80/43/1202/1203/1207/1208/1209端口管理心支持国产OS部署统openEuler银麟

统本openEulerLTS22.03sp3-20403kylinLinuxServer403sp3

CPU架构86ARM86ARM管理心支持X86和ARM架构CPU【x86架构】建议配置EPP功能 EPP+EDR+DLP功能模0-00500-000

CPU 内存≥8*core ≥16G≥8*core ≥32G

存储 模≥1T 0-1000≥1T 1000-2000

CPU 内存 存储≥16*core ≥64G ≥10T≥32*core ≥128G ≥20T20005000 ≥16*core ≥64G ≥1T【ARM架构】建议配置EPP功能 EPP+EDR+DLP功能模0-00500-00

CPU 内存≥16*core ≥16G≥16*core ≥32G

存储 模≥1T 0-1000≥1T 1000-2000

CPU 内存 存储≥32*core ≥64G ≥10T≥64*core ≥128G ≥20T20005000 ≥32*core ≥64G ≥1T【含DLP功能】建议置DLP/DLP+EPP功能（X86） DLP/DLP+EPP功能（ARM）模0-2002000-000

CPU 内存≥8*core ≥32G≥16*core ≥64G

存储 模≥1T 0-2000≥1T 2000-5000

CPU 内存 存储≥16*core ≥32G ≥1T≥32*core ≥64G ≥1T统别WnosPCWndowsServer

统本Windows7SP1及上版本WindowsServer008R2SP1及上版本

备注说明对支持SHA2签证需安装KB4474419和KB4490628补丁WindowsServer012R2需安装KB2919355补丁对支持SHA2签证需安装KB4474419和KB4490628补丁CentOS678Uuntu2.04/44/6.04/8.04/04Linux SUSE1/2RHEL6///9openSUSE2.3openEuler0.03/2.03EulerV20国产化系统 中v7银V10统信UOSV20/22.0/DesktopProMAC MacOS Sonoma/Vetura/Monterey/BigSur/Catalina注性能数值仅供参考实际结果可能会因不同版本和部署情况而异。（1）Agen部署至少需要2G以上的磁盘可用空间；Copyright©2025，HillstoneNetworks版权所有，保留所有权利。Hillstone、HillstoneNetworks标识、山石网科、StoneOS、StoneManager、HillstonePnPVPN均为HillstoneNetworks所属商标。所有其他商标和注册商标均为其各自公司的财产。本文所包含信息可能会有所修改，恕不另行通知，如需最新信息请浏览HillstoneNetworks网站(