统一管控:捷普终端威胁防御管控系统通过批量部署、分级分层、一键分发、统一配置等便捷操作设计以达到对终端快速统一管理,便于提高系统对安全事情的响应能力。
捷普终端威胁防御管控系统还提供策略管理功能,能灵活配置包括病毒查杀、实时防御、边界管理、升级更新、资产管理、软件分发管理及桌面管理等策略,如升级策略支持时间、分组范围、目标类型、频次等维度设置。同时支持策略包管理和支持策略模板方式。
全面的终端安全保障:捷普终端威胁防御管控系统全方位主动防御体系包括本地、边界及云端防护,全链路关联分析追踪,能够精准识别、分析及响应病毒传播、0day攻击及APT攻击等异常行为。
系统通过配置主机防火墙和主机IPS的勒索主动防御机制,能有效防护全网终端免受网络安全攻击。支持对IP、端口协议及访问方向等维度过滤,能智能识别网络协议,严格的端口管理减少端口暴露而带来的病毒传播、安全攻击等机率
通过漏洞加固能够掌握全网终端漏洞情况及补丁修复,实时扫描记录终端的操作系统及常用应用软件漏洞,快速掌握全网终端漏洞情况及风险状况,包括补丁安装情况、补丁风险占比、漏洞未修复情况。可按补丁查看修复终端,以及按终端查看修复情况。
多维度的终端桌面管控:系统支持通过资产管理功能掌握全网资产,统一管理企业单位资产,实时跟踪及更新资产变化,掌握资产流向。
系统支持终端流量管理功能,包括总流量、上行及下行等管理,同时支持升级下载及日志上传等细粒度的流量管理,能有效避免网络资源滥用,保证内外网网络健康使用以及业务稳定运行。
系统支持网址管控功能,通过控制客户端禁止或许可访问指定网址,规范上网行为,保证终端使用行为可管可控,减少风险,同时避免资源滥用,提高工作效率。
系统支持全面的外设管控功能,能够针对USB口、串口、并口、1394接口及PCMCIA等接口管控,以及USB移动存储、非USB移动存储、存储卡、打印机、手机、平板、扫描仪、红外设备、蓝牙、摄像头及无线网卡等常用通用设备的禁启用管控,对于光盘,可进行读取及刻录的权限管控。
边界文件追溯:可根据设定好的固定区域对未知威胁文件及黑文件进行定向追溯,实现对所有可疑威胁文件进行全周期追踪。当存在未知文件或者黑文件进入核心区机器,则控制台会在此处做一个报警处理,方便管理员对核心区终端机器的管理。
同时,通过事后审计数据进行事故溯源,为安全风险加固修复、安全措施完善及安全取证等提供数据支撑。
便捷的终端运维支撑:通过终端单点维护能力,实现终端的服务、账号、网络、共享、进程、软硬件及安全等一键式运维支撑。同时借助远程信息通知、命令执行及远程关机重启等,大幅提高运维工作效率。
通过安全防御、补丁加固、程序更新、终端安装等多个维度对全网终端进行统一安全评估,实时快速掌握内网安全风险状况及趋势变化,以及待处理的安全威胁。达到一键安全评估、一键修复风险,真正的快速发现快速处理效果,同时为内网安全保障工作决策提供指导数据依据。
设备联动:系统支持与防毒墙、防火墙等捷普安全产品联动外,同时支持及第三方安全产品设备进行安全业务联动。联动后,可实现统一的管理入口和统一展示的安全数据。