专栏名称: 安天集团

安天是引领威胁检测与防御能力发展的网络安全国家队，依托自主先进核心技术与安全理念，致力为战略客户和关键基础设施提供整体安全解决方案。安天产品和服务为客户构建端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础能力。

安天入选2024年度新一代终端安全领域代表性厂商

安天集团 · 公众号 · 互联网安全 · 2025-01-03 17:00

主要观点总结

安天提出以“安天防御框架”和“执行体治理”为核心的网络安全理念，为用户提供终端安全解决方案。其打造的智甲安全产品家族具备多种防护能力，结合自研威胁检测引擎和海量威胁情报，可有效提升资产安全性。近日，安天入选安全牛2024年度新一代终端安全领域十大代表性厂商，其终端安全产品和能源行业终端安全防护案例被收录进研究报告。该案例展示了如何有效覆盖各场景终端防护需求，通过统一端点防护理念构建‘五层防御，两重闭环’的防御方案，采用分级部署方案应对大规模用户终端。

关键观点总结

关键观点1: 安天提出网络安全的重点重回端点系统侧，打造终端安全解决方案。

安天以“安天防御框架”和“执行体治理”为核心理念，为用户提供端点侧全平台全面覆盖、多场景一体化有效防护的终端安全解决方案，包括智甲安全产品家族的打造。

关键观点2: 安天入选安全牛2024年度新一代终端安全领域十大代表性厂商。

安天因其出色的终端安全产品而入选安全牛2024年度新一代终端安全领域十大代表性厂商，其产品在防御机制和威胁检测方面表现出色。

关键观点3: 安天智甲终端系列产品的优势。

安天的智甲终端系列产品具备自主研发威胁检测引擎、资产风险识别与加固、专项防勒索能力、威胁框架透彻分析和威胁事件全网追溯等多项优势。

关键观点4: 能源行业终端安全防护案例的实施与效果。

针对能源企业的勒索攻击增长问题，安天实施了终端安全防护体系建设。通过统一端点防护理念和‘五层防御，两重闭环’的防御方案，有效覆盖集团内各种业务场景的终端防护需求。

正文

点击上方"蓝字"

关注我们吧！

安天提出“网络安全的重点重回端点系统侧”并以“安天防御框架”和“执行体治理”为核心安全理念，为用户提供端点侧全平台全面覆盖、多场景一体化有效防护的终端安全解决方案。近日，安天入选安全牛2024年度新一代终端安全领域十大代表性厂商，同时，安天能源行业终端安全防护案例被《新一代终端安全技术应用指南（2024版）》研究报告（以下简称《报告》）收录。
▲安天入选2024年度新一代终端安全领域十大代表性厂商
《报告》提到，攻击者通常将终端作为攻击的切入点，通过利用终端设备的漏洞，植入恶意软件，进而窃取数据、破坏系统或发起勒索攻击。终端设备一旦失陷，攻击者便可轻易地横向移动至企业内部网络的其他设备，造成更大的损失。终端安全产品可以提供主动防御机制，有效拦截勒索软件和APT攻击，保护用户数据安全。

安天打造了面向办公机、服务器、虚拟机、国产化终端、移动智能终端、工控上位机等系统环境的智甲安全产品家族。智甲具备资产攻击面管理、威胁深度检测与遏制、勒索病毒攻击防护、主机管控与安全响应等多种防护能力，结合自研威胁检测引擎、海量威胁情报，可有效提升资产安全性与威胁对抗能力，对各类威胁事件实现精准检测与有效处置，约束和建立主机内执行体运行空间，并对各类安全事件快速响应，以此打造端点识别、塑造、防护、检测和响应的安全闭环运营体系，实现终端安全有效防护。

此前，智甲已通过首批网络安全产品互联互通检测，获得2023网信自主创新“尖锋榜”优秀产品奖、2022年鲲鹏应用创新大赛二等奖、赛可达实验室“东方之星”、2020年赛可达优秀产品奖、2018关键信息基础设施安全优秀产品之技术创新奖-盘古奖等多项荣誉。智甲终端系列产品具备以下优势：

1、自主研发威胁检测引擎，病毒检出率高

智甲集成安天自研威胁检测引擎，支持对检测对象进行全格式识别、全向量解析，实现海量威胁的精准识别。

2、资产风险识别与加固，缩小终端暴露面

智甲支持对系统安全漏洞、基线配置、弱口令、敏感端口、敏感服务、网络共享状态、运行合规性等进行检测，发现资产风险并进行加固。

3、专项防勒索能力，全面保障文档安全

智甲针对勒索攻击构建了“五层防御，两重闭环”的防护解决方案，即通过“系统加固+边界防御+扫描过滤+主动防御+文档安全”防御体系，使勒索攻击难以获得终端入口，全面保障用户免受威胁。

4、威胁框架透彻分析，实时监控行为，细粒度防御

智甲可关联 ATT&CK 威胁框架分析排查与高级威胁有关的其他攻击载荷，并构建采集、检测、防护能力，全面展示威胁事件攻击全过程。并可通过静态鉴定、动态鉴定、文件向量特征鉴定等方式对未知文件进一步分析。

5、威胁事件全网追溯、快速处置

针对突发威胁事件，可迅速在全网范围内定位感染文件，评估感染范围，精准识别网内APT攻击事件。提取文件向量信息进行分析，一旦明确为高危，便立刻拦截横向移动，远程一键清除所有威胁。

安天
能源行业终端安全防护案例
“主动防御机制、跨平台统管”有效覆盖各场景终端防护需求

案例背景

近年来针对能源企业的勒索攻击爆发式增长，网络安全形势严峻。某能源集团为保证核心数据安全，有效避免勒索软件攻击对业务的影响，决定开展终端安全防护体系建设。

解决方案

项目基于统一端点防护理念，结合病毒查杀、配置加固、主动防御、主机边界防护、文档安全等功能，针对勒索攻击构建“五层防御，两重闭环”的防御方案，可有效覆盖集团内各种业务场景的终端防护需求。

项目方案由管理中心和部署在终端主机上的客户端软件两部分组成。管理中心是面向安全管理人员，对终端资产进行统一安全管理，包括终端安全状态监控、安全策略配置和系统加固、威胁事件告警和批量处置、漏洞检测和补丁修复、日志分析和输出报告等。客户端是部署在终端主机内的轻量化Agent，主要监测终端环境、文件和行为等，可防病毒、防勒索、防挖矿、防远控木马、防APT等，对各类威胁进行告警、阻断拦截和清除，以及对终端环境安全加固，缩小暴露面，并可执行管理人员下发的多重处置任务。

本项目包括集团和众多分支机构，用户终端数量大，地域分布广，因此采用分级部署方案。此场景下用户内网在不同的分支机构部署智甲管理中心，多台管理中心形成多级部署，如下图所示。

▲多级部署场景示意图

案例优势

1）方便管理、降成本

实现跨平台的一体化集中管理，降低实施、管理和运维成本。只需一个管理中心便能实现终端资产统一管理、病毒统一查杀、漏洞统一修复、勒索统一防护等管控操作。

2）多层防护、防勒索

借助AVL SDK威胁检测引擎，形成“五层防御，两重闭环”的勒索防护方案，及时发现勒索行为并立刻响应拦截，一键隔离/清除疑似病毒文件。

3）增强能力、建体系

补丁管理、漏洞修复、基线检查、系统加固等功能可增强系统抗攻击能力，并运用自研国产化引擎，帮助用户精准识别、快速处理安全威胁，全方位感知终端安全态势。

往期回顾