TDS

主機安全檢查系統

主機安全檢查系統(Threat Discovery System)(簡稱TDS)是由安天實驗室自主研發的國內首款創新型自動系統安全評測工具,徹底顛覆傳統系統保密檢查和系統風險評測工具操作的繁冗性,一鍵操作即可對內網計算機進行全面的安全保密檢查及精準的安全等級判定,並對評測系統進行強有力的分析處置和修復。TDS分隨身皮夾版和工具箱版兩種形式方案,提供各種規模、不同需求的用戶使用。

產品優勢


自動提取驅動、註冊表、硬體信息、安全策略等近百個檢測點
一鍵操作即可自動完成系統近百個檢測點信息的檢測,有效避免了傳統信息檢測工具繁瑣複雜的操作過程。採用底層信息提取技術,獲取主機系統驅動、註冊表、硬體信息、安全策略、資料庫、網路配置、USB設備、文件共享、進程模塊、啟動項、host文件分析、瀏覽器、惡意插件等等近百個檢測點信息,檢測內容細化至具體路徑、程序版本、訪問時間,給用戶進行風險評估提供了大量有用的數據信息。
系統漏洞、配置隱患、違規行為全面檢測
隨著網路環境的日益開放,各種操作系統漏洞、應用軟體漏洞已是顯山露水,層出不窮。再加上系統配置不當,違規安裝軟體,私自撥號上網,私自帶入其他設備接入網路等現象,很容易感染各種惡意代碼或間諜程序,由其對於涉密機構,保障機密信息不被泄露已迫在眉睫!主機安全檢查系統(TDS)從軟硬體管理技術上為用戶提供了有效可行的實施方案,結合安天自主創新研發、獲得科技部創新基金的AVL SDK反病毒掃描引擎,將惡意代碼、病毒、間諜程序等殺死在關要節點。
支持例外排除,級別手動調整
靈活調整各安全等級檢查內容,無論是在掃描之前還是掃描過程中,用戶可以在客戶端機器根據自己的需求來設置某一級別要達到的特殊標準;檢查人員也可以在伺服器端來設置遠程掃描測評的某台機器在某一級別需要達到的特殊標準。您也可以針對自己的網路環境來構建適合自己的評估等級,充分滿足您的不同需求。
支持網路多節點測評,自動生成報告
主機安全檢查系統接入網路后,可以對網內所有節點進行批量檢查,並自動匯總分析報告評估,有效節約了大量時間人力資本,為後續安全措施的改進提供比較依據。

產品功能


全面檢查內網安全:
檢查計算機使用過程中存在的違規現象和風險隱患,全面、深入地對涉密計算機安全狀況和使用情況做出相應掃描評估。對計算機的上網行為、U盤記錄、病毒信息等9大類情況共25項內容進行快速檢查,同時可深度檢查上網記錄、文件刪除記錄、聊天記錄、文檔關鍵字內容。檢查病毒掃描分析信息、補丁信息、惡意插件、系統安全設置、殺毒軟體狀態、啟動程序等項目可以評測系統是否因操作系統漏洞或應用軟體漏洞、配置隱患、違規行為等被感染了惡意病毒木馬程序。檢查當前運行進程、進程子模塊來發掘隱藏的病毒。檢查涉密計算機的是否存在上網記錄、文件刪除記錄、聊天記錄。
精準評定安全等級:
參照國家計算機信息系統安全保護等級標準劃分準則,對不同安全等級設定不同的檢測範圍和標準,然後按相應等級的檢測標準對受檢系統進行計算機安全等級的綜合評定,並生成最終的安全等級評測報告。系統安全等級被劃分為4級標準,用戶可以選擇不同級別來對相應級別進行安全評估。安全評估等級也可以根據用戶不同的網路環境自定義級別,滿足政府部門、軍隊、公安、政法和保密等機關組織以及需要進行系統風險測評和安全等級保護管理的企業和個人不同的評估需求。對身份鑒別、安全標記、訪問控制、可信路徑、安全審計、剩餘信息保護、入侵防範、惡意代碼防範、資源控制、通訊保密性這些檢查內容進行深度剖析,從各個方面去挖掘可能存在的威脅隱患,更加精準評定系統安全等級。
精確生成檢測報告:
不僅為用戶提供了所有檢測點詳細信息的報告,同時還提供對主機安全狀態從宏、微觀兩個層面進行全面剖析、圖文並茂的評估報告,滿足管理人員和技術人員等業務部門的不同需要。同時,參照國家相關評估標準,對主機安全狀態給出不同級別的定量判定,直觀了解安全狀態,並為後續安全措施的改進提供比較依據。檢測報告支持不同的瀏覽方式,可以通過打開瀏覽器來查看,也可以下載到本地計算機進行查看,另外支持列印功能,用戶可以列印報告,方便不同業務部門的查看和使用。
病毒掃描快速通道:
突破傳統忽略惡意代碼的評估模式,將木馬等惡意代碼納入評估體系。該產品嵌入了獲得科技部創新基金的安天AVL SDK反病毒引擎,可以全面檢測蠕蟲、木馬、後門、殭屍程序、黑客工具、流氓軟體以及其他多種有害數據和敏感程序。
強大專業安全輔助工具:
提供了強大的安全輔助工具,能針對各類常見的主機問題及有害文件進行分析、診斷和處置,檢測系統中的隱藏文件、隱藏數據流,能有效清除各種類型的Rootkit,同時專門提供了分析模塊,能夠實現基於條件加權的未知木馬檢測,對系統中自啟動項、任務、進程、服務、驅動、埠、SPI、插件、文件系統,註冊表等內容進行嚴格的行為判斷和特徵分析,形成對每個文件的受信狀態判定。
主機安全評估工作站:
基於遠程啟動的用於靜態評估的微型網路評估設備,通過直連接入網內的終端節點或交換機,啟動被評估主機,對被評估主機系統進行全面的檢測。安天主機評估站能夠快速搭建評估環境接入網路,尤其對於有些不具備評估條件的特殊用途的主機也能夠順利完成安全評估的任務。

適應場所環境


政府部門、軍隊、公安、政法和保密等機關組織
進行計算機系統取證、安全檢查、安全監督、安全管理的必備工具。
需要進行信息系統建設的運營、使用單位
用於完善企業信息系統安全管理,建立信息系統綜合防護體系,提高信息系統的安全防護能力和水平。