产品中心

ZHENCON卫士是一款NGES(Next-Generation Endpoint Security)下一代终端安全产品，围绕用户资产安全，通过多个传感器对身份、资产进行识别，使用EDR检测响应技术，云端大数据分析、AI行为识别等技术，保障用户硬件资产和软件资产的可用性、可控制性和合规性。使用符合GDPR的全生命周期管理技术，保证用户数据资产的机密性和完整性。

■ 安全三要素模型

通过对安全定义和安全发展研究的基础上，通过分析安全的起因和造成的影响，提出人、资产、管理三要素模型。软件围绕资产安全、将人的身份识别和行为管理紧密结合。保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。保护计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。

■ 资产保护三要素模型

在对资产安全防护的设计中，围绕资产的完整性、保密性和可用性，通过建立资产基线、对资产进行加密和备份恢复，对文件完整性监视(FIM)，保证资产的可用性。

■ 仿生设计

基于人体免疫的架构设计和白名单检测引擎。

■ 可视化即安全

通过建立一张动态应用映射表，向用户展示端点的安全态势。

■ 精准的身份识别

综合身份识别多因素身份认证。双因子认证，支持USB-KEY 作为身份确认的唯一凭证；同时通过行为模型对用户身份进行检测。账户，ukey和硬件绑定。

■ 精细的资产识别和管理

自动发现和收集终端计算机资产，使企业清楚知道并统一管理IT资产。对软件资产的完整性和合法性检测。精确识别和管控可信的软件和程序。采用高强度加密算法，提供数据资产的全周期保护。

■ 精确的行为检测和响应

对用户身份和行为的管控。

对硬件资源持续监测，保证其可用性。

进行安全合规检查并建立终端的合规基线。

对USB等硬件的使用进行分类管控。

对网络接入进行时间、带宽和权限的管控。

对用户数据资产提供全生命周期管控。

对用户的登录、数据文件访问、运行程序、访问网络、访问设备、违规外联等进行审计。

基于创新微隔离的动态访问关系可视化。

■ 真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。

■ 保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。

■ 完整性：保证数据的一致性，防止数据被非法用户篡改。

■ 可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。

■ 不可抵赖性：有效的审计机制，防止用户否认其行为。

■ 可控制性：对信息的传播及内容具有控制能力。