产品介绍

终端安全管理系统（APPEDR）是一款集恶意代码防护（AV）、系统加固与防护、主动防御、终端检测与响应（EDR）、运维管理等功能于一体的终端安全产品。具备病毒查杀、漏洞修复、外设管控、信息采集、威胁检测、处置响应等终端安全防护能力，具备业界领先自主研发的“静态+动态”双维度勒索&挖矿围猎技术，可以帮助客户建立面向已知和未知威胁防护以及统一管控、高效运维的新一代终端安全立体防护体系。

应用场景

终端安全管理系统是为各种简单或复杂网络环境设计的计算机病毒网络防护系统，既适用于包含若干台主机的单一网段网络，也适用于包含各种 Web服务器、邮件服务器、应用服务器，分布在不同城市，包含数十万台主机的超大型网络。

• 传统专网/内网部署： 对于一般中小型企业可以使用传统专网/内网部署方式，常用的网络模型如图所示，终端杀毒是整体安全的关键组成部分。针对专网/内网集中部署的场景，终端防护主要覆盖业务服务器和办公计算机两方面。终端通过控制中心可以实现统一杀毒、特征库升级、安全策略下发、系统修复、补丁更新和联动响应等功能。
  

• 云架构部署： 在云场景应用中，特别是政务云、园区云等私有云部署情况时，终端常以虚拟机形态出现，终端安全管理系统可以适配云架构，可以对虚拟机终端和服务器进行安全管理，保证业务稳定运行。
  

• 分级部署架构： 在多分支机构或者上下级管理场景中，需要部署多级管理中心，进行分布式安装部署和集中式安全管理。终端安全管理系统支持多级架构部署，可以由上级控制中心统一查看和管理配置下级中心终端资产，实施掌握下级终端安全态势。

客户价值

全球顶尖的杀毒引擎

终端安全管理系统的杀毒引擎采用了智能广谱技术、内存杀毒技术和比特动态滤毒技术等多项杀毒技术。终端安全管理系统具备人工智能杀毒引擎，将人工智能、算法和机器学习应用于恶意代码的预测、鉴定和阻止。

终端检测与响应技术

终端安全管理系统具备终端检测与响应（EDR，Endpoint Detection and Response）能力，通过对终端行为的全面监控与数据采集，基于机器学习和关联分析技术来发现安全威胁，自动实现攻击阻止、隔离修复、取证分析和追踪溯源，从容应对各种已知和未知安全威胁。

“静态+动态"勒索&挖矿围猎矩阵

终端安全管理系统针对勒索病毒和挖矿行为开发了“静态+动态”围猎矩阵，从静态防御和动态防御两个维度进行防勒索和防挖矿，覆盖事前、事中、事后全生命周期，让勒索和挖矿无处遁形。

极低的资源占用和熔断机制

终端安全管理系统客户端占用系统资源极低，在性能不减的情况下极大地保障了客户业务的正常运行。客户端可以实时检测终端主机系统资源，可以智能调节自身的资源占用，并且在高资源占用下可以智能降低资源消耗甚至熔断，避免系统故障，同时在资源占用降低到一定程度后可以自动恢复安全业务。