USM-EDR-YH6002-E终端检测与响应系统

病毒查杀

• 支持全盘扫描、快速扫描、自定义扫描三种扫描模式

• 支持设置扫描速度，显示当前扫描文件、扫描文件数、风险个数、已用时间

•  支持展示病毒详细信息，显示总扫描文件数量、扫描总消耗时间、病毒个数、病毒处理个数

•  支持配置可执行文件、压缩文件的扫描阈值

威胁检测

• 支持对终端上传的操作系统日志通过事件ID进行过滤

•  支持10+类关联规则自动匹配，若匹配威胁规则，则产生告警

•  支持展示威胁告警时间、告警级别、匹配规则名称，告警描述等内容

威胁诱捕

• 支持创建、监听、响应RDP、FTP、HTTP、MYSQL服务

• 支持对恶意端口监听响应判断校验

• 支持告警数据上传，上传恶意端口IP，连接时间，协议

安全基线

•  支持对账户及账户密码的长度、复杂度、使用期限进行基线设置

• 支持对系统登录事件、账户登录事件、对象访问等进行基线设置

•  支持对交互式登录、网络访问、自动播放、默认共享、关机时清空内存页面等进行基线设置

• 支持对操作系统日志保留大小和时间进行基线设置

• 支持对操作系统的数据执行保护进行设置

安全检测

•  支持检测主机资产信息、基线加固情况、网络状态、漏洞存在状态、端口列表、共享目录、自启动、服务列表、程序列表、进程列表、用户列表、分区状态等信息

•  支持主机安全检测项目自动生成符合电力标准的报告以及等保标准的报告

•  支持主机安全检测项目按月、周、天，定期生成报告

微隔离

•  支持基于自动枚举的操作系统网络连接信息，一键生成出站及入站规则

•  支持手动添加出站及入站规则，支持定义规则名称、程序路径、协议类型、本地端口、远端端口、本地IP、远端IP以及允许或阻止策略

•  支持出站或入站规则的修改、删除，支持显示规则的名称、路径、协议、端口、IP及允许、阻止策略

外设管理

•  支持控制光驱、无线网卡、蓝牙、串口、并口的启用、禁用

•  支持配置普通U盘和安全U盘的访问策略，策略支持“禁用、只读、读写、执行”

•  支持注册U盘和非注册U盘的互斥管理，开启注册U盘管控策略后，所有非注册U盘将禁止使用

• 安全U盘从生产区拷出的数据支持经安全U盘备份区备份至数据备份系统

违规外联

•  支持对自定义的ip或者域名访问检测，对违规连接网络的行为进行告警和日志记录

访问控制

•  支持分域控制，内置BLP和BIBA模型的强制访问控制，主体支持进程和用户

• 支持配置文件和注册表完整性保护

• 支持进程内存空间保护

文件保护

•  支持添加目录或文件，防止文件被篡改、删除

•  支持文件自身及其父目录禁止重命名，避免文件保护被绕过

注册表保护

•  支持配置注册表保护路径，防止注册表被篡改、删除

 支持注册表自身及其父项禁止重命名，避免注册表保护被绕过

漏洞防护

• 支持流行病毒利用的常见漏洞防护，包括震网病毒利用漏洞MS08-067、永恒之蓝利用漏洞MS17-010、永恒之黑利用漏洞CVE-2020-0796的防护

•  支持配置高危漏洞防护策略，高危漏洞防护策略的控制类型支持阻断并告警、告警和不防护控制动作

双因子认证

•  支持USBKEY+口令的方式进行用户身份鉴别

• 支持重置和修改设备PIN码

•  支持生成紧急密钥，用于其它客户端紧急登录

告警审计

•  支持应用程序、操作系统、用户操作、外设操作产生的日志查询、审计和分析

• 支持病毒查杀、威胁检测、外设异常操作、违反微隔离规则、非法外联等进行实时告警

• 支持日志备份，支持保存1000万条日志或3个月的日志数据

• 支持查看高危漏洞防护的实时告警日志

•  支持终端检测与响应系统管理平台进行告警事件集中管理，对日志进行大数据分析处理

Windows

• 支持Windows XP SP2、Windows XP SP3

•  支持Windows7、Windows8、Windows10、Windows11

• 支持Windows2003 Server、Windows2008 Server、Windows2012Server、Windows2016 Server、Windows2019 Server、Windows2022 Server

指标项

USM-EDR-YH-6002-E