天擎终端安全管理系统

       奇安信天擎终端安全管理系统（简称“天擎”）是注重实效的一体化终端安全解决方案，通过“体系化防御、数字化运营”方法，帮助政企客户准确识别、保护和监管终端，并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务。天擎基于奇安信全新的“川陀”终端安全平台构建，集成高性能病毒查杀、漏洞防护、主动防御引擎，深度融合威胁情报、大数据分析和安全可视化等创新技术，通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能，帮助政企客户构建持续有效的终端安全能力。

能力一体，简化管理

采用一体化设计思路，即平台一体化、功能一体化、管理一体化，大幅降低终端安全体系建设、运行、扩展的复杂性。

防御闭环，风险可控

对安全威胁进行闭环防御，即预防、防护、检测、响应，有效防御各种已知、未知安全威胁，大幅降低安全风险。

管控到位，合法合规

对资产、用户、行为、数据等进行全生命周期的精细化管控，确保终端符合内外部的相关要求，真正做到合法合规。

效果清晰，按需提升

提供数字化运营方法、可视化运营工具，实时呈现终端安全效果，针对性分析当前不足，便于按需提升终端安全系数。

产品功能

1、对操作系统的安全配置、漏洞补丁、软件安装合规性等方面进行检查和修复，通过契合的安全基线核查、有效的漏洞补丁管理、统一的软件管理，及时进行系统加固，达到收缩暴露面、“强身健体”的目的。
2、集成多个防护引擎，再结合奇安信强大的攻防研究能力及丰富的规则库储备及生产能力，实现对可疑行为、已知病毒、未知病毒和各类攻击的实时拦截、高效检测、准确定位、完整溯源，并有效防御针对停服系统的漏洞利用攻击，确保终端始终安全。
3、通过对终端的管控、运维、审计，构建完善的主机管控与行为审计体系，实现对终端的外接设备、移动存储设备、系统行为、网络行为、应用进程等多层次的管控与审计。
4、根据预先定义的策略，实时扫描存储和传输中的数据，评估数据是否违反预先定义的策略，并根据预设自动采取诸如警告、隔离甚至阻断等保护动作；根据企业的管理要求对文件的打印、屏幕及截屏添加水印，对关键信息的外泄形成有效震慑，集成资产管理、文件追踪、通道管控等功能，通过资产管控和安全水印等安全措施，实现终端数据防泄漏及泄露追踪。
5、通过管理中心实现全网终端的统一管理及策略、任务的统一下发，同时可利用其配套的安全管理平台实现基于量化指标的数字化安全运营。