病毒查殺

• 支持全盤掃描、快速掃描、自定義掃描三種掃描模式

• 支持設置掃描速度，顯示當前掃描文件、掃描文件數、風險個數、已用時間

•  支持展示病毒詳細信息，顯示總掃描文件數量、掃描總消耗時間、病毒個數、病毒處理個數

•  支持配置可執行文件、壓縮文件的掃描閾值

威脅檢測

• 支持對終端上傳的操作系統日志通過事件ID進行過濾

•  支持10+類關聯規則自動匹配，若匹配威脅規則，則產生告警

•  支持展示威脅告警時間、告警級別、匹配規則名稱，告警描述等內容

威脅誘捕

• 支持創建、監聽、響應RDP、FTP、HTTP、MYSQL服務

• 支持對惡意端口監聽響應判斷校驗

• 支持告警數據上傳，上傳惡意端口IP，連接時間，協議

安全基線

•  支持對賬戶及賬戶密碼的長度、復雜度、使用期限進行基線設置

• 支持對系統登錄事件、賬戶登錄事件、對象訪問等進行基線設置

•  支持對交互式登錄、網絡訪問、自動播放、默認共享、關機時清空內存頁面等進行基線設置

• 支持對操作系統日志保留大小和時間進行基線設置

• 支持對操作系統的數據執行保護進行設置

安全檢測

•  支持檢測主機資產信息、基線加固情況、網絡狀態、漏洞存在狀態、端口列表、共享目錄、自啟動、服務列表、程序列表、進程列表、用戶列表、分區狀態等信息

•  支持主機安全檢測項目自動生成符合電力標準的報告以及等保標準的報告

•  支持主機安全檢測項目按月、周、天，定期生成報告

微隔離

•  支持基于自動枚舉的操作系統網絡連接信息，一鍵生成出站及入站規則

•  支持手動添加出站及入站規則，支持定義規則名稱、程序路徑、協議類型、本地端口、遠端端口、本地IP、遠端IP以及允許或阻止策略

•  支持出站或入站規則的修改、刪除，支持顯示規則的名稱、路徑、協議、端口、IP及允許、阻止策略

外設管理

•  支持控制光驅、無線網卡、藍牙、串口、并口的啟用、禁用

•  支持配置普通U盤和安全U盤的訪問策略，策略支持“禁用、只讀、讀寫、執行”

•  支持注冊U盤和非注冊U盤的互斥管理，開啟注冊U盤管控策略后，所有非注冊U盤將禁止使用

• 安全U盤從生產區拷出的數據支持經安全U盤備份區備份至數據備份系統

違規外聯

•  支持對自定義的ip或者域名訪問檢測，對違規連接網絡的行為進行告警和日志記錄

訪問控制

•  支持分域控制，內置BLP和BIBA模型的強制訪問控制，主體支持進程和用戶

• 支持配置文件和注冊表完整性保護

• 支持進程內存空間保護

文件保護

•  支持添加目錄或文件，防止文件被篡改、刪除

•  支持文件自身及其父目錄禁止重命名，避免文件保護被繞過

注冊表保護

•  支持配置注冊表保護路徑，防止注冊表被篡改、刪除

 支持注冊表自身及其父項禁止重命名，避免注冊表保護被繞過

漏洞防護

• 支持流行病毒利用的常見漏洞防護，包括震網病毒利用漏洞MS08-067、永恒之藍利用漏洞MS17-010、永恒之黑利用漏洞CVE-2020-0796的防護

•  支持配置高危漏洞防護策略，高危漏洞防護策略的控制類型支持阻斷并告警、告警和不防護控制動作

雙因子認證

•  支持USBKEY+口令的方式進行用戶身份鑒別

• 支持重置和修改設備PIN碼

•  支持生成緊急密鑰，用于其它客戶端緊急登錄

告警審計

•  支持應用程序、操作系統、用戶操作、外設操作產生的日志查詢、審計和分析

• 支持病毒查殺、威脅檢測、外設異常操作、違反微隔離規則、非法外聯等進行實時告警

• 支持日志備份，支持保存1000萬條日志或3個月的日志數據

• 支持查看高危漏洞防護的實時告警日志

•  支持終端檢測與響應系統管理平臺進行告警事件集中管理，對日志進行大數據分析處理

Windows

• 支持Windows XP SP2、Windows XP SP3

•  支持Windows7、Windows8、Windows10、Windows11

• 支持Windows2003 Server、Windows2008 Server、Windows2012Server、Windows2016 Server、Windows2019 Server、Windows2022 Server

指標項

USM-EDR-YH-6002-E