瑞星ESM365

本軟件系統(tǒng)采用B/S架構(gòu)，跨平臺(tái)適配了Windows系統(tǒng)、主流Linux系統(tǒng)和國(guó)產(chǎn)系統(tǒng)。防病毒客戶端軟件通過(guò)深入檢測(cè)分析病毒威脅行為與威脅特征，可有效發(fā)現(xiàn)并防御病毒。用戶可通過(guò)瀏覽器Web端匯總終端病毒分布與系統(tǒng)漏洞信息，可準(zhǔn)確分析網(wǎng)內(nèi)安全態(tài)勢(shì)，提供內(nèi)網(wǎng)安全風(fēng)險(xiǎn)預(yù)警。數(shù)據(jù)傳輸采用安全性高的SSL安全協(xié)議，利用數(shù)據(jù)加密、身份驗(yàn)證和消息完整性驗(yàn)證機(jī)制，保證網(wǎng)絡(luò)上數(shù)據(jù)傳輸?shù)陌踩浴?瑞星ESM365采用的SaaS模式，極大的方便用戶，軟件的服務(wù)端位于瑞星安全云中心，用戶通過(guò)互聯(lián)網(wǎng)訪問(wèn)中心，注冊(cè)賬號(hào)，充值續(xù)費(fèi)，分發(fā)客戶端并安裝后，就可以開(kāi)始管理客戶端。軟件維護(hù)工作完全由瑞星完成，用戶只需安心使用，按實(shí)際的使用量付費(fèi)，既可節(jié)省資金，又可獲得優(yōu)質(zhì)的安全服務(wù)。用戶可隨時(shí)開(kāi)通或者停止服務(wù)，訂購(gòu)自由化。瑞星ESM365將在瑞星的不斷優(yōu)化和版本迭代下，讓用戶享受到最優(yōu)質(zhì)的安全服務(wù)。

1主要功能點(diǎn)

1.1瑞星自主國(guó)產(chǎn)引擎

超強(qiáng)平臺(tái)兼容性和全面脫殼能力，通過(guò)智能特征碼、圖形相似度識(shí)別、Malspots、“牧羊人”和虛擬機(jī)等技術(shù)并結(jié)合瑞星全自動(dòng)的反病毒運(yùn)營(yíng)系統(tǒng)，實(shí)現(xiàn)對(duì)已知及未知惡意軟件的識(shí)別和快速響應(yīng)。

采用高維度智能啟發(fā)引擎－RDM＋，?ExtraTrees?分類(lèi)算法，結(jié)合7*24小時(shí)不間斷學(xué)習(xí)，解決了惡意軟件識(shí)別和秒級(jí)響應(yīng)的問(wèn)題，并使得客戶端變得更加輕巧。

?查殺多種平臺(tái)下的惡意軟件：Windows、Linux、MacOS、Java等。

??針對(duì)HTML、Javascript、XDP、PDF、NS、MACRO等非可執(zhí)行類(lèi)文件，通過(guò)全自動(dòng)化處理，達(dá)到分鐘級(jí)響應(yīng)速度，有效解決網(wǎng)頁(yè)、腳本等形式的惡意軟件。

多種微沙盒：具備DOS、Windows、Linux可執(zhí)行程序的模擬執(zhí)行，支持JavaScript的模擬執(zhí)行，惡意行為一覽無(wú)余。

豐富的云檢測(cè)支持：具備超快速響應(yīng)能力的云引擎以及高維度機(jī)器學(xué)習(xí)引擎，通過(guò)互聯(lián)網(wǎng)提供零延遲響應(yīng)和未知威脅檢測(cè)。

1.2三權(quán)分立

為適應(yīng)用戶的個(gè)性化管理需求，最大限度的保證管理的安全性和對(duì)用戶信息的保護(hù)，軟件采用了三權(quán)分立的用戶模式，可為不同的管理員和操作員賦予不同權(quán)限，各司其職，在實(shí)現(xiàn)對(duì)終端管理的同時(shí)，防止數(shù)據(jù)泄露，防止誤操作帶來(lái)的災(zāi)難性后果。用戶在付費(fèi)的時(shí)候，可以選擇賬戶是否采用三權(quán)分立，采用的收費(fèi)和不采用收費(fèi)不同。

三權(quán)分立的管理機(jī)制，以最小特權(quán)和權(quán)值分離為原則，將超級(jí)用戶特權(quán)集進(jìn)行劃分，分別授予系統(tǒng)管理員，安全管理員和審計(jì)員。

1.3授權(quán)靈活

采用點(diǎn)卡消費(fèi)模式，線下購(gòu)買(mǎi)充值卡，線上激活卡密獲得授權(quán)點(diǎn)數(shù)。

添加功能、增加終端消耗對(duì)應(yīng)點(diǎn)數(shù)，用戶自由度高，適合各行業(yè)單位。

收費(fèi)標(biāo)準(zhǔn)全透明，每個(gè)功能對(duì)應(yīng)點(diǎn)數(shù)，授權(quán)數(shù)量、消耗點(diǎn)數(shù)可查詳情。

可在賬戶概覽中查閱賬戶的實(shí)時(shí)余額，消費(fèi)詳情、消費(fèi)統(tǒng)計(jì)等，消費(fèi)賬單一目了然。

充值方便快捷，一鍵充值，充值就像充話費(fèi)簡(jiǎn)單方便，還有返點(diǎn)活動(dòng)。

1.4跨平臺(tái)適配

瑞星ESM365客戶端適配絕大部分Linux系統(tǒng)和Windows 7?以上的Windows系統(tǒng)。

桌面管控一體化：集病毒防護(hù)、網(wǎng)絡(luò)防護(hù)、桌面管理、終端準(zhǔn)入、輿情監(jiān)控于一體的終端安全管理系統(tǒng)。

平臺(tái)管理一體化：物理機(jī)、虛擬機(jī)、Windows、Linux、國(guó)產(chǎn)自主操作系統(tǒng)、自助終端設(shè)備一體化管理。

威脅處理一體化：結(jié)合云端大數(shù)據(jù)和威脅情報(bào)，有效感知全網(wǎng)終端安全態(tài)勢(shì)

1.5客戶端安裝包可定制

客戶端適配Windows平臺(tái)和Linux平臺(tái)，可以在管理中心進(jìn)行自定義打包。用戶可以實(shí)現(xiàn)個(gè)性化的功能和模塊。

自定義Windows端安裝包：

客戶端適配Windows7以上版本W(wǎng)indows系統(tǒng)，支持自定義組件、自定義子產(chǎn)品、自定義安裝路徑、自定義安裝方式和安裝類(lèi)型。

自定義Linux端安裝包：

支持多種硬件平臺(tái)和系統(tǒng)環(huán)境的自定義打包。包括銀河麒麟飛騰版、中標(biāo)麒麟龍芯版、中標(biāo)麒麟兆芯版、中科方德兆芯版等。支持自定義組件、自定義子產(chǎn)品、自定義安裝路徑、自定義安裝方式和安裝類(lèi)型。

1.6主動(dòng)防御

瑞星采用信息系統(tǒng)安全監(jiān)測(cè)技術(shù)對(duì)安全態(tài)勢(shì)做出預(yù)判，即使在斷網(wǎng)的情況下，也能及時(shí)對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行主動(dòng)防御。通過(guò)監(jiān)控資源文件，諸如引導(dǎo)區(qū)、郵件、腳本，通過(guò)攔截文件內(nèi)存、引導(dǎo)內(nèi)容等，然后進(jìn)行威脅掃描識(shí)別，處理惡意代碼。通過(guò)對(duì)進(jìn)程及其特征行為進(jìn)行分析判斷，能自主識(shí)別出具有有害動(dòng)作的未知病毒、木馬和后門(mén)程序。

1.7進(jìn)程防御

跟進(jìn)內(nèi)核模塊感知的事件，用以監(jiān)控文件系統(tǒng)內(nèi)的進(jìn)程啟動(dòng)行為，將進(jìn)程的絕對(duì)路徑和進(jìn)程的啟動(dòng)參數(shù)投遞至反病毒引擎，如果判定為病毒文件，記錄相應(yīng)病毒防御日志，立即告警。如果用戶選擇立即處理威脅，則該病毒文件實(shí)體將會(huì)被隔離至病毒隔離區(qū)，保證用戶終端運(yùn)行環(huán)境安全。

1.8設(shè)備防御

負(fù)責(zé)感知設(shè)備的接入、拔出，將設(shè)備的絕對(duì)路徑投遞給反病毒引擎，然后引擎對(duì)設(shè)備下所有的文件進(jìn)行掃描。如發(fā)現(xiàn)病毒文件，則記錄相應(yīng)的防御日志，并立即進(jìn)項(xiàng)告警。如用戶選擇立即處理威脅，則該病毒文件實(shí)體將會(huì)被隔離至病毒隔離區(qū)，保證用戶終端運(yùn)行環(huán)境安全。設(shè)備防御通過(guò)系統(tǒng)注冊(cè)libudev驅(qū)動(dòng)時(shí)間，獲取用戶存儲(chǔ)類(lèi)、串口類(lèi)等接入事件，并將設(shè)備路徑投遞給反病毒引擎進(jìn)行掃描和檢測(cè)，完成主動(dòng)防御中的設(shè)備防御功能。

1.9文件監(jiān)控和共享監(jiān)控

文件監(jiān)控和共享監(jiān)控根據(jù)內(nèi)核監(jiān)控模塊來(lái)感知系統(tǒng)內(nèi)的文件創(chuàng)建、刪除、修改、重命名等行為，將文件絕對(duì)路徑投遞至反病毒引擎，如果判定為病毒文件，則記錄對(duì)象防御日志，并立即進(jìn)行告警。如用戶選擇立即處理威脅，則該病毒文件實(shí)體會(huì)被隔離至病毒隔離區(qū)，并且加密進(jìn)行存儲(chǔ)，保證用戶終端的運(yùn)行環(huán)境安全。

1.10病毒文件備份與還原

處理普通病毒文件時(shí)，將病毒文件進(jìn)行加密并將加密文件移動(dòng)至隔離區(qū)，保證病毒文件不再具備運(yùn)行能力。處理文檔病毒文件時(shí)，只摘除文檔中的宏病毒模塊，不刪除整個(gè)文檔文件。病毒文件進(jìn)入隔離區(qū)時(shí)，記錄病毒文件的源路徑、MD5值、文件owner、文件權(quán)限、處理進(jìn)程名稱等信息。

將病毒文件放至隔離區(qū)后，可在隔離區(qū)內(nèi)將被隔離的文件徹底刪除，刪除后本地將不再存在樣本實(shí)體。

將病毒文件從隔離區(qū)還原時(shí)，對(duì)病毒文件進(jìn)行解密，并將解密文件還原至源路徑，并且還原后的文件權(quán)限、文件屬主等信息與被隔離前一致。

1.11網(wǎng)絡(luò)防御

根據(jù)內(nèi)核模塊感知網(wǎng)絡(luò)連接事件，將用戶的IP、端口、URL等投遞給反病毒引擎進(jìn)行掃描檢測(cè)。如發(fā)現(xiàn)用戶自定義IP黑名單、用戶自定義端口黑名單、惡意URL，則終止訪問(wèn)行為，記錄相應(yīng)的防御日志，并立即告警，通知用戶進(jìn)行相應(yīng)處理。

1.12病毒查殺

Linux客戶端支持全盤(pán)掃描、自定義掃描、定時(shí)掃描、右鍵掃描和快速掃描。同時(shí)，還支持無(wú)GUI模式進(jìn)行查殺（命令行查殺模式），Linux服務(wù)器也能安裝部署。

1.13嵌入式查殺和郵件監(jiān)控

支持對(duì)壓縮文件和郵件的嵌入式查殺，支持郵件監(jiān)控。郵件監(jiān)控根據(jù)內(nèi)核監(jiān)控模塊來(lái)感知系統(tǒng)內(nèi)的郵件的發(fā)送、獲取、保存等行為，監(jiān)控郵件端口的文件的發(fā)送和接收行為，將文件絕對(duì)路徑投遞至反病毒引擎，如果判定為病毒文件，則記錄對(duì)象防御日志，并立即進(jìn)行告警。如用戶選擇立即處理威脅，則該病毒文件實(shí)體會(huì)被隔離至病毒隔離區(qū)，并且加密存儲(chǔ)，保證用戶終端的運(yùn)行環(huán)境安全。

嵌入式查殺支持壓縮文件和常見(jiàn)的辦公文件，如RAR、Zip格式的壓縮文件和Word、Excel、PPT格式的文檔。

2管理控制臺(tái)

管理控制臺(tái)使得管理員能夠?qū)W(wǎng)絡(luò)中的所有計(jì)算機(jī)進(jìn)行有針對(duì)性的配置、管理并可以查看客戶端信息以及監(jiān)控計(jì)算機(jī)的使用情況，從而保障企業(yè)資產(chǎn)的安全。

瑞星企業(yè)安全管理平臺(tái)主要包括安全中心、授權(quán)管理、全網(wǎng)終端、病毒查殺、防火墻、報(bào)告預(yù)警、包管理、系統(tǒng)中心等功能。

本系統(tǒng)軟件采用界面展示根據(jù)授權(quán)動(dòng)態(tài)變化的方式，只有獲得了相應(yīng)授權(quán)的模塊和功能才能在管理中心對(duì)應(yīng)管理員權(quán)限下可見(jiàn)。

2.1安全中心

安全中心分為消息中心、終端部署情況、全網(wǎng)數(shù)據(jù)統(tǒng)計(jì)三部分。主要展示了終端的消息、通知、終端的流量、威脅數(shù)量、威脅類(lèi)型和操作系統(tǒng)分布。

2.2授權(quán)管理

授權(quán)管理用于查詢授權(quán)的相關(guān)信息，管理終端授權(quán)?？梢圆樵兪跈?quán)的實(shí)時(shí)狀態(tài)、賬戶余額、消費(fèi)標(biāo)準(zhǔn)，充值記錄、消費(fèi)明細(xì)等，用戶可以通過(guò)圖表，清晰的了解消費(fèi)詳情。對(duì)終端進(jìn)行授權(quán)管理，在賬戶余額不足時(shí)可以充值。充值方式簡(jiǎn)單方便，直接輸入（掃描）充值卡的卡密即可。

2.3全網(wǎng)終端

全網(wǎng)終端展示網(wǎng)絡(luò)內(nèi)所有的終端的管理和升級(jí)情況，以及歷史消息和終端命令的執(zhí)行情況。選中已加入終端，可以查看所有終端，給所有終端發(fā)命令和消息，可以設(shè)置終端的入組和入組規(guī)則，以及查看所有終端的歷史消息和命令跟蹤。

2.4病毒查殺

主要功能是對(duì)終端遠(yuǎn)程殺毒，對(duì)終端進(jìn)行設(shè)置。包括病毒查殺、文件監(jiān)控、系統(tǒng)加固和應(yīng)用加固等。還可以對(duì)病毒查殺的日志進(jìn)行跟蹤和操作。

病毒查殺模塊作為基礎(chǔ)模塊，用戶購(gòu)買(mǎi)產(chǎn)品后將自帶。獲得授權(quán)后，才能使用全功能版的病毒查殺功能。

2.5防火墻

防火墻可以下發(fā)防火墻的相關(guān)命令道客戶端，也可設(shè)置防火墻策略，如設(shè)置黑白名單、受限網(wǎng)址、安全共享等。

防火墻模塊是可選模塊，授權(quán)購(gòu)買(mǎi)了防火墻的用戶才能看到防火墻菜單。未購(gòu)買(mǎi)的用戶將直接隱藏防火墻的菜單，并且隱藏相應(yīng)的設(shè)置項(xiàng)和日志報(bào)告。

2.6包管理

包管理功能用于客戶端的安裝包和升級(jí)包的管理、下發(fā)等，可以對(duì)包進(jìn)行自定義和個(gè)性化定制。支持Windows和Linux客戶端（包括國(guó)產(chǎn)系統(tǒng)）。

2.7系統(tǒng)中心

賬戶信息頁(yè)面中，可以自定義企業(yè)和用戶的個(gè)性化信息，包括中心號(hào)、中心密碼、企業(yè)名稱、聯(lián)系方式等。

5*8小時(shí)