奇安信天擎終端安全管理系統(tǒng)（簡稱“天擎”）是注重實效的一體化終端安全解決方案，通過“體系化防御、數(shù)字化運營”方法，幫助政企客戶準確識別、保護和監(jiān)管終端，并確保這些終端在任何時候都能可信、安全、合規(guī)地訪問數(shù)據(jù)和業(yè)務。天擎基于奇安信全新的“川陀”終端安全平臺構建，集成高性能病毒查殺、漏洞防護、主動防御引擎，深度融合威脅情報、大數(shù)據(jù)分析和安全可視化等創(chuàng)新技術，通過系統(tǒng)合規(guī)與加固、威脅防御與檢測、運維管控與審計、終端數(shù)據(jù)防泄漏、統(tǒng)一管理與運營等功能，幫助政企客戶構建持續(xù)有效的終端安全能力

• 
  

  系統(tǒng)合規(guī)與加固

  對操作系統(tǒng)的安全配置、漏洞補丁、軟件安裝合規(guī)性等方面進行檢查和修復，通過契合的安全基線核查、有效的漏洞補丁管理、統(tǒng)一的軟件管理，及時進行系統(tǒng)加固，達到收縮暴露面、“強身健體”的目的。
• 
  

  威脅檢測與響應

  集成多個防護引擎，再結合奇安信強大的攻防研究能力及豐富的規(guī)則庫儲備及生產能力，實現(xiàn)對可疑行為、已知病毒、未知病毒和各類攻擊的實時攔截、高效檢測、準確定位、完整溯源，并有效防御針對停服系統(tǒng)的漏洞利用攻擊，確保終端始終安全。
• 
  

  終端管控與審計

  通過對終端的管控、運維、審計，構建完善的主機管控與行為審計體系，實現(xiàn)對終端的外接設備、移動存儲設備、系統(tǒng)行為、網絡行為、應用進程等多層次的管控與審計。
• 
  

  終端數(shù)據(jù)防泄漏

  根據(jù)預先定義的策略，實時掃描存儲和傳輸中的數(shù)據(jù)，評估數(shù)據(jù)是否違反預先定義的策略，并根據(jù)預設自動采取諸如警告、隔離甚至阻斷等保護動作；根據(jù)企業(yè)的管理要求對文件的打印、屏幕及截屏添加水印，對關鍵信息的外泄形成有效震懾，集成資產管理、文件追蹤、通道管控等功能，通過資產管控和安全水印等安全措施，實現(xiàn)終端數(shù)據(jù)防泄漏及泄露追蹤。
• 
  

  管理與安全運營

  通過管理中心實現(xiàn)全網終端的統(tǒng)一管理及策略、任務的統(tǒng)一下發(fā)，同時可利用其配套的安全管理平臺實現(xiàn)基于量化指標的數(shù)字化安全運營。支持級聯(lián)或集群化部署方式，單臺管理中心可支持百萬終端量級。

• 

  基線檢查，安全接入

  基線核查功能通過參考相關的國家標準、行業(yè)標準，建立檢查模板，對網內終端的基線配置進行檢查和量化評估。天擎的基線核查功能內置了安全等級保護二級和三級檢查模板，還可以根據(jù)業(yè)務需求自定義檢查模板，靈活控制檢查標準。

  
  

• 

  威脅追蹤，有效防御

  天擎對終端的安全威脅具有強大的防御、檢測和響應能力，集成了奇安信自研的多個防護引擎及部分第三方擴展引擎，并基于奇安信強大的攻防研究能力及豐富的規(guī)則庫儲備及生產能力，面向政企終端實現(xiàn)精準防護、高效檢測和聯(lián)動響應，為終端的安全運行提供有力保障.

  
  

• 

  多擎查殺，準確高效

  依托奇安信深厚的攻防技術及安全大數(shù)據(jù)積累，自主研發(fā)的奇安信云安全引擎（QCE）、貓頭鷹（QOWL）、海獅人工智能（QDE）及天狗（QTVP）等多個防病毒及主動防御引擎，天擎具備強大且高效的病毒查殺及攻擊防御能力，多次高分通過國際權威安全能力測評。特別是采用天狗第三代漏洞攻擊防護引擎，基于內存指令序列檢測實現(xiàn)對0Day漏洞、后門攻擊的防護，真正解決了針對停服系統(tǒng)的漏洞攻擊問題。

  
  

• 

  功能一體，集中控制

  以奇安信全新的“川陀”終端集中管理平臺為技術底座，基于“一體化”理念設計，天擎只需要“一個客戶端程序 + 一套管理平臺”，即可實現(xiàn)補丁管理、病毒查殺、終端管控、檢測與響應、數(shù)據(jù)防泄漏等各種終端安全能力，是一個功能全面、擴展靈活、兼容性好、資源占用低、運維管理簡便的一體化終端安全解決方案。

  
  

• 

  多維嵌套，精細管控

  得益于多年服務大型政企客戶的經驗，天擎充分理解大規(guī)模部署及復雜應用場景下的管理需要，提供策略模板、場景策略、用戶策略、分組策略及靈活的用戶權限管理等多項功能，讓客戶能夠通過精細化、細粒度的終端管控設置，真正解決特定終端、特定用戶、特定場景下的多維管控難題。

  
  

• 

  端網協(xié)同，聯(lián)防協(xié)控

  天擎可以與奇安信旗下的天眼新一代威脅感知系統(tǒng)、零信任安全系統(tǒng)、智慧防火墻（NGFW）、互聯(lián)網控制網關（ICG）等產品實現(xiàn)深度的終端數(shù)據(jù)共享，為邊界安全產品提供多維的訪問控制決策支撐；還能接收并執(zhí)行由天眼新一代威脅感知系統(tǒng)、安全運營中心下發(fā)的威脅處置指令，大幅提升攻擊事件的響應效率。