终端环境感知系统-零信任-奇安信

终端环境感知系统

奇安信终端环境感知系统（TESS）是在云计算、大数据成为业务新载体这一趋势下，针对威胁离业务越来越近的现状，推出的一款基于“零信任架构”的终端零信任产品。通过多维度的终端感知与风险评估，并结合业务访问控制手段，能够实现对终端身份的唯一识别、风险的动态感知，能够将终端风险对业务的影响降到最低。

立即咨询申请试用

首页 > 安全产品 > 终端环境感知系统

用户价值

CUSTOMER VALUES

保障终端设备身份可信

采用设备标识、白盒加密、密钥沙箱、自保护等技术，建立起终端设备的唯一身份标识，通过终端设备身份标识的可用性、可信性、不变性与唯一性，能够防止终端设备身份被盗用与篡改，保障终端设备身份的可信。

保障终端使用者身份可信

采用多种人工智能算法和生物识别技术，能够将终端拥有者的生物特征与终端设备身份进行绑定，并通过物理环境感知能力，识别终端的拥有者与使用者的匹配情况，并对多人围观、授权人离席等场景进行实时判断，保障终端使用者身份的可信。

保障终端系统环境可信

利用终端风险感知技术，能够对终端的基础安全环境、系统安全环境、终端健康状态等进行全方位的感知，通过个性化的感知策略与丰富的感知项，能够动态发现终端系统环境存在的安全风险，并通过业务访问控制单元，联动实现业务的可信访问。

保障终端运行环境可信

利用应用合规技术，能够对终端的服务、进程、注册表、应用软件、外设合规等状态进行实时感知，通过个性化的监控策略与丰富的监控项，能够实时发现终端运行环境存在的安全风险，并通过业务访问控制单元，联动实现业务的可信访问。

产品功能

PRODUCT FUNCTIONS

感知策略个性化定义

能够对所有感知项进行风险等级、扣分标准的重定义，并通过感知模板与终端分组，将不同的感知项组合成不同的感知策略，用感知模板的形式应用于不同终端分组，以实现对终端感知策略的精细化管理，使之适用于复杂的业务访问场景。

基础安全风险感知

能够动态感知终端设备的病毒与系统漏洞存在的风险，对病毒库与漏洞库的更新情况进行判断，并将风险状态汇聚到控制中心，与业务访问控制单元进行联动控制。

系统安全风险感知

能够动态感知与系统安全配置、网络安全访问控制、数据泄露控制、账户访问与权限控制、服务资源控制、功能组件控制等相关的系统安全风险，并将风险状态汇聚到控制中心，与业务访问控制单元进行联动控制。

健康状态感知

能够动态感知与IE相关、WEB访问相关、系统相关、桌面相关的健康状态，并将相关状态汇聚到控制中心，与业务访问控制单元进行联动控制。

物理环境感知

采用人工智能算法与生物识别技术，能够对多人围观、授权人离席等场景进行实时感知，并将感知状态汇聚到控制中心，与业务访问控制单元进行联动控制。

应用合规感知

利用应用合规技术，通过软件感知、服务感知、注册表感知、外设合规感知、应用软件合规感知、风险软件合规感知等手段，能够对终端运行时环境进行实时的感知和可信推断，并与业务访问控制单元进行联动控制。

虚拟环境感知

利用虚拟穿透技术，能够同时感知物理机环境和云桌面环境的可信状态，为桌面云访问业务提供业务安全访问的决策依据。

产品优势

PRODUCT ADVANTAGE

先进的设计理念

采用业内先进的“零信任网络”设计理念，为业务访问场景提供了一个全新的安全范式，跨越了传统的设备层威胁防御的维度，从而进入到了业务层风险感知的新维度，为客户业务安全提供了一个全新的解决思路。

深厚的技术积累

凭借奇安信终端安全强大的技术积累，与数千万终端用户的多年运营经验，在业务访问的过程中，为业务访问控制单元提供了功能强大、能够应对复杂网络拓扑的，全新终端风险感知能力。

丰富的联动场景

能够与奇安信自身的终端安全管理产品进行无缝整合与协同联动，获得终端更多维度的安全状态；能够与奇安信自身的身份安全产品进行协同联动，保证业务安全访问；能够与多家厂商的云桌面进行协同联动，为虚拟环境的业务访问提供零信任判断能力。

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们