终端环境感知系统

奇安信终端环境感知系统(TESS)是在云计算、大数据成为业务新载体这一趋势下,针对威胁离业务越来越近的现状,推出的一款基于“零信任架构”的终端零信任产品。通过多维度的终端感知与风险评估,并结合业务访问控制手段,能够实现对终端身份的唯一识别、风险的动态感知,能够将终端风险对业务的影响降到最低。

用户价值
CUSTOMER VALUES
保障终端设备身份可信
采用设备标识、白盒加密、密钥沙箱、自保护等技术,建立起终端设备的唯一身份标识,通过终端设备身份标识的可用性、可信性、不变性与唯一性,防止终端设备身份被盗用与篡改,保障终端设备身份的可信。
保障终端使用者身份可信
采用多种人工智能算法和生物识别技术,将终端拥有者的生物特征与终端设备身份进行绑定,通过物理环境感知能力,识别终端的拥有者与使用者的匹配情况,并对多人围观、授权人离席等场景进行实时判断,保障终端使用者身份的可信。
保障终端系统环境可信
利用终端风险感知技术,对终端的基础安全环境、系统安全环境、终端健康状态等进行全方位的感知,通过个性化的感知策略与丰富的感知项,动态发现终端系统环境存在的安全风险,并通过业务访问控制单元,联动实现业务的可信访问。
保障终端运行环境可信
利用应用合规技术,对终端的服务、进程、注册表、应用软件、外设合规等状态进行实时感知,通过个性化的监控策略与丰富的监控项,实时发现终端运行环境存在的安全风险,并通过业务访问控制单元,联动实现业务的可信访问。
产品功能
PRODUCT FUNCTIONS
感知策略个性化定义
能够对所有感知项进行风险等级、扣分标准的重定义,并通过感知模板与终端分组,将不同的感知项组合成不同的感知策略,用感知模板的形式应用于不同终端分组,以实现对终端感知策略的精细化管理,使之适用于复杂的业务访问场景。
基础安全风险感知
能够动态感知终端设备的病毒与系统漏洞存在的风险,对病毒库与漏洞库的更新情况进行判断,并将风险状态汇聚到控制中心,与业务访问控制单元进行联动控制。
系统安全风险感知
能够动态感知与系统安全配置、网络安全访问控制、数据泄露控制、账户访问与权限控制、服务资源控制、功能组件控制等相关的系统安全风险,并将风险状态汇聚到控制中心,与业务访问控制单元进行联动控制。
健康状态感知
能够动态感知与IE、Web访问、系统、桌面相关的健康状态,并将相关状态汇聚到控制中心,与业务访问控制单元进行联动控制。
物理环境感知
采用人工智能算法与生物识别技术,能够对多人围观、授权人离席等场景进行实时感知,并将感知状态汇聚到控制中心,与业务访问控制单元进行联动控制。
应用合规感知
利用应用合规技术,通过软件感知、服务感知、注册表感知、外设合规感知、应用软件合规感知、风险软件合规感知等手段,对终端运行时环境进行实时的感知和可信推断,并与业务访问控制单元进行联动控制。
虚拟环境感知
利用虚拟穿透技术,能够同时感知物理机环境和云桌面环境的可信状态,为桌面云访问业务提供业务安全访问的决策依据。
产品优势
PRODUCT ADVANTAGE
先进的设计理念
采用业内先进的“零信任网络”设计理念,为业务访问场景提供了全新的安全范式,跨越传统的设备层威胁防御的维度,进入到业务层风险感知的新维度,为客户业务安全提供全新的解决思路。
深厚的技术积累
凭借奇安信终端安全强大的技术积累与数千万终端用户的多年运营经验,在业务访问的过程中,为业务访问控制单元提供功能强大、能够应对复杂网络拓扑的全新终端风险感知能力。
丰富的联动场景
能够与奇安信自身的终端安全管理产品进行无缝整合与协同联动,获得终端更多维度的安全状态;能够与奇安信自身的身份安全产品进行协同联动,保证业务安全访问;能够与多家厂商的云桌面进行协同联动,为虚拟环境的业务访问提供零信任判断能力。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们