產品介紹

奇安信終端環境感知系統(TESS)是在云計算、大數據成為業務新載體這一趨勢下,針對威脅離業務越來越近的現狀,推出的一款基于“零信任架構”的終端零信任產品。通過多維度的終端感知與風險評估,并結合業務訪問控制手段,能夠實現對終端身份的唯一識別、風險的動態感知,降低終端風險對業務的影響。

終端環境感知系統

核心功能

感知策略個性化定義:
能夠對所有感知項進行風險等級、扣分標準的重定義,并通過感知模板與終端分組,將不同的感知項組合成不同的感知策略,用感知模板的形式應用于不同終端分組,以實現對終端感知策略的精細化管理,使之適用于復雜的業務訪問場景。
基礎安全風險感知:
能夠動態感知終端設備的病毒與系統漏洞存在的風險,對病毒庫與漏洞庫的更新情況進行判斷,并將風險狀態匯聚到控制中心,與業務訪問控制單元進行聯動控制。
系統安全風險感知:
能夠動態感知與系統安全配置、網絡安全訪問控制、數據泄露控制、賬戶訪問與權限控制、服務資源控制、功能組件控制等相關的系統安全風險,并將風險狀態匯聚到控制中心,與業務訪問控制單元進行聯動控制。
健康狀態感知:
能夠動態感知與IE相關、WEB訪問相關、系統相關、桌面相關的健康狀態,并將相關狀態匯聚到控制中心,與業務訪問控制單元進行聯動控制。
物理環境感知:
采用人工智能算法與生物識別技術,能夠對多人圍觀、授權人離席等場景進行實時感知,并將感知狀態匯聚到控制中心,與業務訪問控制單元進行聯動控制。
應用合規感知:
利用應用合規技術,通過軟件感知、服務感知、注冊表感知、外設合規感知、應用軟件合規感知、風險軟件合規感知等手段,能夠對終端運行時環境進行實時的感知和可信推斷,并與業務訪問控制單元進行聯動控制。
虛擬環境感知:
利用虛擬穿透技術,能夠同時感知物理機環境和云桌面環境的可信狀態,為桌面云訪問業務提供業務安全訪問的決策依據。

產品特點

 保障終端設備身份可信
采用設備標識、白盒加密、密鑰沙箱、自保護等技術,建立起終端設備的唯一身份標識,通過終端設備身份標識的可用性、可信性、不變性與唯一性,能夠防止終端設備身份被盜用與篡改,保障終端設備身份的可信。

保障終端使用者身份可信
采用多種人工智能算法和生物識別技術,能夠將終端擁有者的生物特征與終端設備身份進行綁定,并通過物理環境感知能力,識別終端的擁有者與使用者的匹配情況,并對多人圍觀、授權人離席等場景進行實時判斷,保障終端使用者身份的可信。

保障終端系統環境可信
利用終端風險感知技術,能夠對終端的基礎安全環境、系統安全環境、終端健康狀態等進行多維度的感知,通過個性化的感知策略與豐富的感知項,能夠動態發現終端系統環境存在的安全風險,并通過業務訪問控制單元,聯動實現業務的可信訪問。

保障終端運行環境可信
利用應用合規技術,能夠對終端的服務、進程、注冊表、應用軟件、外設合規等狀態進行實時感知,通過個性化的監控策略與豐富的監控項,能夠實時發現終端運行環境存在的安全風險,并通過業務訪問控制單元,聯動實現業務的可信訪問。