安天產(chǎn)品體系介紹

安天產(chǎn)品體系天技術(shù)委員會(huì) 01價(jià)值主張與產(chǎn)品體系 02核芯安全產(chǎn)品03威脅對(duì)抗產(chǎn)品04平臺(tái)型產(chǎn)品05行業(yè)領(lǐng)域安全產(chǎn)品0101安天的價(jià)值主張與產(chǎn)品體系Page4Page5垂直響應(yīng)平臺(tái)垂直響應(yīng)平臺(tái)模糊測(cè)試……行業(yè)領(lǐng)域安全產(chǎn)品安全服務(wù)安全服務(wù)平臺(tái)型產(chǎn)品探海NDR 威脅對(duì)抗產(chǎn)品 核芯安全產(chǎn)品核芯安全產(chǎn)品網(wǎng)絡(luò)安全、網(wǎng)絡(luò)設(shè)備廠商移動(dòng)設(shè)備廠商其他應(yīng)用廠商和機(jī)構(gòu)的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備手機(jī)出廠即內(nèi)嵌安天威脅檢測(cè)引擎專用安全“芯”專用安全“芯”安天核芯產(chǎn)品板塊我們一直在路上核心檢測(cè)引擎核心檢測(cè)引擎AVLSDKAVLSDKforCloudAVLSDKforNetworkAVLSDKforMobile智能安全內(nèi)核智能安全內(nèi)核AVLinside智能終端安全內(nèi)核AVLinside智能手機(jī)安全內(nèi)核AVLinside智能POS安全內(nèi)核AVLinside智能IOT安全內(nèi)核AVLinside智能終端安全AISuiteAVLinside安全開發(fā)者SDKSuite專屬規(guī)則與運(yùn)營(yíng)專屬規(guī)則與運(yùn)營(yíng)AntiyTruststreamAntiyTruststream威脅對(duì)抗產(chǎn)品清單產(chǎn)品品牌與品類映射圖譜威脅對(duì)抗產(chǎn)品版塊威脅對(duì)抗產(chǎn)品清單產(chǎn)品品牌與品類映射圖譜?鑄岳、智甲、鎮(zhèn)關(guān)、探海、捕風(fēng)、追影、拓痕、智信等組成的能力型產(chǎn)?為客戶構(gòu)建資產(chǎn)運(yùn)維、端點(diǎn)防護(hù)、邊界防護(hù)、流量監(jiān)測(cè)、導(dǎo)流捕獲、深度分析、應(yīng)急處置等安全出1.資產(chǎn)清點(diǎn)2.風(fēng)險(xiǎn)評(píng)估3.合規(guī)基線4.防病毒5.入侵檢測(cè)6.微隔離7.容器安全8.事件告警9.威脅獵殺10.威脅情報(bào)安全評(píng)估|安全運(yùn)維等保咨詢|威脅獵殺應(yīng)急響應(yīng)基線核查｜漏洞掃描安全體系建設(shè)對(duì)抗能力重塑多維度全向量檢測(cè)自主研發(fā)的檢測(cè)引擎開放式引擎，構(gòu)建場(chǎng)景，賦能用戶威脅視角和資產(chǎn)視角的關(guān)聯(lián)分析威脅狀況訪問記錄脆弱性威脅畫像場(chǎng)景化檢測(cè)快速集成情報(bào)規(guī)則兼容多維度全向量檢測(cè)自主研發(fā)的檢測(cè)引擎開放式引擎，構(gòu)建場(chǎng)景，賦能用戶威脅視角和資產(chǎn)視角的關(guān)聯(lián)分析威脅狀況訪問記錄脆弱性威脅畫像場(chǎng)景化檢測(cè)快速集成情報(bào)規(guī)則兼容細(xì)粒度解析、全要素采集、真實(shí)格式識(shí)別流式協(xié)議解析280+文件格式全要素采集路徑呈現(xiàn)器號(hào)標(biāo)標(biāo)器號(hào)標(biāo)標(biāo)戳碼分析過程靈活可控，提升定向分析能力改變?nèi)蝿?wù)流程調(diào)整動(dòng)態(tài)分析策略干預(yù)動(dòng)態(tài)分析過程自定義YARA規(guī)則自定義信標(biāo)等 不同環(huán)境對(duì)比更靈活按需定制環(huán)境不同環(huán)境對(duì)比更靈活高仿真模擬、沙國(guó)產(chǎn)環(huán)境支持更全面國(guó)產(chǎn)環(huán)境支持更全面更真實(shí) 捕風(fēng)蜜罐系統(tǒng)是一款用于誘騙黑客攻擊從而捕獲威脅并展示威脅信息的網(wǎng)絡(luò)安全設(shè)備，支持創(chuàng)建仿真服務(wù)、仿真資產(chǎn)等多種與真實(shí)資產(chǎn)環(huán)境相 似的虛擬蜜罐，捕獲黑客攻擊行為，生成威脅事件、攻擊鏈等等信息。木馬木馬病毒蠕蟲蠕蟲勒索挖礦真..機(jī)機(jī)黑客攻擊黑客攻擊VIA&MVIVIA&MVIAVAR★MAPPWildliMUT威脅框架網(wǎng)絡(luò)威脅系統(tǒng)威脅情報(bào)共享知識(shí)體系惡意代碼遠(yuǎn)程漏洞Page20EHT若力加強(qiáng)系統(tǒng)檢測(cè)專業(yè)縱深，從應(yīng)用到系統(tǒng)，做到縱向深入細(xì)致，橫向廣泛全面，EHT由專用遠(yuǎn)程硬件設(shè)備、遠(yuǎn)程協(xié)助服務(wù)器、專家端軟件程序三者組成立體化遠(yuǎn)程安全協(xié)助體系極大提高安全事件應(yīng)急響應(yīng)速度，增強(qiáng)分析處置能力，減低對(duì)現(xiàn)場(chǎng)人員的技能要EHT的主機(jī)檢測(cè)工具選用支持國(guó)密算法的專屬硬件加密平臺(tái)，通過專用的加密通道及專用的文件系統(tǒng)對(duì)文件數(shù)據(jù)進(jìn)行加密寫入及存儲(chǔ)，具有天然的病毒免疫能力，保證文件系統(tǒng)不被病毒感染，有效狂斷病毒樣本的橫向EHT以構(gòu)建專業(yè)的網(wǎng)絡(luò)安全事件應(yīng)急處置工具為產(chǎn)品目標(biāo)，聚焦網(wǎng)絡(luò)安全的威膠檢測(cè)、分析、處置、調(diào)查取證等各環(huán)節(jié)需要，注重實(shí)戰(zhàn)化，高效性，在終端側(cè)打造集安全檢測(cè)、深度分析、證據(jù)提取、問題處置于一身的實(shí)用工具，形成閉環(huán)操作，有效應(yīng)對(duì)安全事件各環(huán)節(jié)需求。EHT遠(yuǎn)程協(xié)助工具的后端管理服務(wù)器可部署在客戶內(nèi)網(wǎng)或城域網(wǎng)中，所有數(shù)據(jù)均通過客戶的內(nèi)網(wǎng)進(jìn)行轉(zhuǎn)發(fā)、傳輸及存儲(chǔ)，不但有效保障數(shù)據(jù)安全性與私密性，而且便Page21Page22在線服務(wù)增值化在線服務(wù)增值化 新合規(guī)新合規(guī)Page23跨站腳本攻擊數(shù)據(jù)安全防護(hù)智能型合告警采集的事件進(jìn)行歸一化處理和關(guān)聯(lián)分析。提供多種類型的統(tǒng)計(jì)分析，依照合規(guī)要求生分保權(quán)限劃分磁盤資源保護(hù)密級(jí)標(biāo)志識(shí)別通用、涉密信創(chuàng)共有能力產(chǎn)品功能產(chǎn)品功能應(yīng)用流量統(tǒng)計(jì)應(yīng)用管控Page24產(chǎn)品價(jià)值滿定法律法規(guī)要求,防止內(nèi)部信息泄避免網(wǎng)絡(luò)、終端癱瘓,保障運(yùn)營(yíng)安全；產(chǎn)品價(jià)值滿定法律法規(guī)要求,防止內(nèi)部信息泄避免網(wǎng)絡(luò)、終端癱瘓,保障運(yùn)營(yíng)安全；集中管控,批量處理,簡(jiǎn)單有效,提升產(chǎn)品功能依托于安天自主研發(fā)的下一代威脅檢測(cè)引擎,可對(duì)各類木馬、蠕蟲、宏病毒、內(nèi)存型病毒,感染式病毒等各類惡意代碼進(jìn)行精準(zhǔn)查殺,全面保障信創(chuàng)內(nèi)網(wǎng)終端資產(chǎn)與改據(jù)安全；信創(chuàng)涉密終端全平臺(tái)適配,成功支撐了“型號(hào)首批萬套部署”,完成全部涉密系統(tǒng)兼容適配,并已順利通過國(guó)家相關(guān)測(cè)評(píng)機(jī)構(gòu)的認(rèn)證；滿足分級(jí)保護(hù)要求,滿足分級(jí)保護(hù)檢測(cè)規(guī)范中的病毒檢測(cè)項(xiàng)日,緊跟分保規(guī)定可應(yīng)對(duì)各地市不同的檢測(cè)規(guī)范要求。產(chǎn)品特點(diǎn)產(chǎn)品價(jià)值產(chǎn)品功能解決內(nèi)網(wǎng)安全管理問題的強(qiáng)大基礎(chǔ)設(shè)施,讓各種安全管理規(guī)范落地；透應(yīng)各種復(fù)雜網(wǎng)絡(luò)環(huán)境,防止外部或內(nèi)部不安全的設(shè)備接入網(wǎng)絡(luò)；自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)、設(shè)備及連接關(guān)系,清晰展現(xiàn)全網(wǎng)線上資產(chǎn)與安全狀態(tài)；與其它終端安全管理產(chǎn)品協(xié)同,是解決內(nèi)網(wǎng)安全管理問題的基礎(chǔ)設(shè)施。安天智甲主機(jī)監(jiān)控與審計(jì)系統(tǒng)安天智甲主機(jī)監(jiān)控與審計(jì)系統(tǒng)(涉密專用計(jì)算平臺(tái)版)產(chǎn)品功能產(chǎn)品功能產(chǎn)品功能系統(tǒng)登錄監(jiān)控服務(wù)監(jiān)控網(wǎng)絡(luò)連接監(jiān)控網(wǎng)絡(luò)配置監(jiān)控進(jìn)程監(jiān)控端口監(jiān)控HTTP配置監(jiān)控監(jiān)控審計(jì)策略策略下發(fā)策略導(dǎo)出情況統(tǒng)計(jì)軟件變更審計(jì)進(jìn)程流量申計(jì)文件和目錄操作審計(jì)審計(jì)日志報(bào)警產(chǎn)品特點(diǎn)平臺(tái)型產(chǎn)品平臺(tái)型產(chǎn)品Page26++威脅情報(bào)服務(wù)威脅情報(bào)服務(wù)+威脅情報(bào)門戶威脅情報(bào)門戶多來源情報(bào)管理多來源情報(bào)管理具備成熟的情報(bào)生命周期管理能力，接收源情報(bào)、廠商情報(bào)等第三方情報(bào)及本地自生產(chǎn)情報(bào)，對(duì)情報(bào)數(shù)據(jù)進(jìn)行存儲(chǔ)，通過去重去偽等數(shù)據(jù)處理及多場(chǎng)景情報(bào)分析方式進(jìn)行數(shù)據(jù)IOC的多源聚合、管豐富的情報(bào)訂閱管理功能，滿足情報(bào)訂閱、情報(bào)更新及情報(bào)上報(bào)等需求。高精度情報(bào)評(píng)估高精度情報(bào)評(píng)估基于采用情報(bào)的范圍，通過平臺(tái)的情報(bào)評(píng)估機(jī)制，對(duì)第三方情報(bào)及自生產(chǎn)情報(bào)進(jìn)行威脅級(jí)別、效能、信譽(yù)、有效期等多個(gè)方面的評(píng)估，實(shí)現(xiàn)內(nèi)外部威脅情報(bào)質(zhì)量的統(tǒng)一管理。多樣化情報(bào)推送多樣化情報(bào)推送通過高性能、高安全性的安全大數(shù)據(jù)平臺(tái)，對(duì)多來源的安全數(shù)據(jù)進(jìn)行匯聚融合，輔助以安全可視化技術(shù)，針對(duì)全網(wǎng)級(jí)別威脅通過高性能、高安全性的安全大數(shù)據(jù)平臺(tái)，對(duì)多來源的安全數(shù)據(jù)進(jìn)行匯聚融合，輔助以安全可視化技術(shù)，針對(duì)全網(wǎng)級(jí)別威脅，為客戶提供威脅發(fā)現(xiàn)、漏洞管理、風(fēng)險(xiǎn)管理、態(tài)勢(shì)感知等解決方案。全面可視基于惡意代碼檢測(cè)與分析能力，結(jié)合多種安全檢測(cè)手段解析流量與文件，多視角地對(duì)威脅進(jìn)行精準(zhǔn)刻畫；形成客戶可理解的威脅畫像，幫助客戶提早發(fā)現(xiàn)威脅，追溯攻威脅檢測(cè)平臺(tái)采用組件化技術(shù)框架，支持將SIEM平臺(tái)中的日志、各產(chǎn)品優(yōu)勢(shì)。擴(kuò)展集成保障保密性單位內(nèi)部網(wǎng)絡(luò)環(huán)境安全。輔助安全分析人員完成決策；管理合規(guī)態(tài)勢(shì)可視化系統(tǒng)管理系統(tǒng)管理設(shè)備管理巨配置管理性能管理系統(tǒng)權(quán)限管理數(shù)據(jù)抽取數(shù)據(jù)處理數(shù)據(jù)推送數(shù)據(jù)抽取數(shù)據(jù)處理數(shù)據(jù)推送日志搜集器數(shù)據(jù)搜集、處理及存儲(chǔ)安全事件管理安全事件管理日志管理告警管理事件分析報(bào)告報(bào)表對(duì)外接口漏掃設(shè)備網(wǎng)絡(luò)設(shè)備終端側(cè)設(shè)備流量側(cè)設(shè)備邊界側(cè)設(shè)備分析設(shè)備其他安全設(shè)備態(tài)勢(shì)感知平臺(tái)態(tài)勢(shì)感知平臺(tái)是構(gòu)建安全防護(hù)體系的關(guān)鍵組成部分，是安全運(yùn)營(yíng)的支撐中心。該產(chǎn)品收集防御對(duì)象的端點(diǎn)數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)、安全事件數(shù)據(jù)、和安全設(shè)備的日志數(shù)據(jù)等，從安全防御的角度構(gòu)建對(duì)整個(gè)防御對(duì)象的網(wǎng)空認(rèn)知，結(jié)合知識(shí)與情報(bào)體系進(jìn)行綜合性的威脅檢測(cè)和甄別分析，進(jìn)而進(jìn)行響應(yīng)處置策略的生成、編排和下發(fā)調(diào)度。威脅檢測(cè)、聚合分析以及情報(bào)關(guān)聯(lián)，結(jié)合了EDR/NDR/XDR的管控中心，支持集中統(tǒng)管多種安全設(shè)備，是持續(xù)性安全運(yùn)營(yíng)的有力支撐平臺(tái)。Page31移動(dòng)終端業(yè)務(wù)接入移動(dòng)終端業(yè)務(wù)接入 Page32Page33安全管理平臺(tái)工控安全監(jiān)測(cè)審計(jì)系安全管理平臺(tái)工控安全監(jiān)測(cè)審計(jì)系統(tǒng)安全隔離與信息交換系統(tǒng)統(tǒng)一安全運(yùn)維平臺(tái)工控漏洞掃描工業(yè)防火墻...安天旗下企業(yè)國(guó)泰網(wǎng)信擁有國(guó)家商用密碼生產(chǎn)、銷售許可資質(zhì)。.現(xiàn)已形成“密碼算法應(yīng)用研究”、“密鑰管理體系設(shè)計(jì)”、“密碼產(chǎn)品研制”和“密碼檢測(cè)服務(wù)”四大密碼應(yīng)用體系。.工控安全產(chǎn)品系列專門針對(duì)我國(guó)工業(yè)控制信.將“整體保障、分級(jí)分域、自主可靠、主動(dòng)防御、動(dòng)態(tài)管控、協(xié)同聯(lián)動(dòng)”作為工控防護(hù)策略，全面提升客戶工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)能力。金融數(shù)據(jù)密碼機(jī)●簽