金瀚終端安全管理解決方案
行業(yè)背景
隨著IT技術(shù)的飛速發(fā)展以及互聯(lián)網(wǎng)的廣泛普及,各級(jí)政府、企業(yè)、教育、金融等企事業(yè)單位都分別建立了網(wǎng)絡(luò)信息系統(tǒng)。雖然防火墻、入侵檢測(cè)系統(tǒng)等常規(guī)的網(wǎng)絡(luò)安全產(chǎn)品可以解決信息系統(tǒng)一部分安全問(wèn)題,但計(jì)算機(jī)終端一直是整個(gè)網(wǎng)絡(luò)信息系統(tǒng)安全的一個(gè)薄弱環(huán)節(jié)。
● 業(yè)務(wù)挑戰(zhàn)如何應(yīng)對(duì)海量病毒樣本
隨著互聯(lián)網(wǎng)的發(fā)展,病毒數(shù)量也呈指數(shù)級(jí)增長(zhǎng),依靠本地病毒庫(kù)的查殺方式已經(jīng)無(wú)法滿足應(yīng)對(duì)海量病毒的查殺需求。
● 如何做好終端合規(guī)管控
為了更好的管理好終端,各企事業(yè)單位均制定了相應(yīng)的終端安全管理制度,但制度的控制點(diǎn)往往缺乏有效的技術(shù)執(zhí)行措施,僅僅依靠終端使用者的自覺(jué)性是行不通的。主要存在的合規(guī)管控問(wèn)題有:
非辦公終端隨意接入工作網(wǎng)絡(luò);
內(nèi)網(wǎng)的業(yè)務(wù)終端違規(guī)外連;
USB、藍(lán)牙等設(shè)備任意連接辦公終端;
娛樂(lè)、炒股等非辦公軟件屢禁不止;
終端安全基線缺乏自動(dòng)化的檢查措施。
● 如何減輕終端運(yùn)維工作量
企事業(yè)單位的計(jì)算機(jī)終端通常數(shù)量多、分布距離遠(yuǎn),日常運(yùn)維管理的工作壓力十分巨大,主要表現(xiàn)在:
缺乏高效的統(tǒng)一補(bǔ)丁修復(fù)和軟件分發(fā)技術(shù)手段;
無(wú)法高效的進(jìn)行硬件資產(chǎn)管理;
缺乏穩(wěn)定高效的遠(yuǎn)程協(xié)助工具。
● 如何做好終端安全審計(jì)
對(duì)企事業(yè)單位來(lái)說(shuō),做好業(yè)務(wù)終端的審計(jì)具有非常重要的意義:不僅可以檢驗(yàn)終端合規(guī)管理效果,保護(hù)核心信息不外泄,終端審計(jì)也是促進(jìn)內(nèi)網(wǎng)安全狀況持續(xù)改善的基本保證。
● 建設(shè)終端運(yùn)營(yíng)與協(xié)調(diào)體系
2016年11月7日人大通過(guò)的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(下稱:《網(wǎng)絡(luò)安全法》)第二十五條,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn);第五十二條,負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門,應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度,并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。
為了遵從《網(wǎng)絡(luò)安全法》的要求,企事業(yè)單位在掌握本行業(yè)終端安全情況的基礎(chǔ)上,應(yīng)具備實(shí)時(shí)發(fā)現(xiàn)終端被攻擊、被入侵的情況并及時(shí)作出響應(yīng);應(yīng)建立終端運(yùn)營(yíng)與協(xié)調(diào)體系,總結(jié)提取終端安全預(yù)警信息,在行業(yè)內(nèi)建立信息通報(bào)機(jī)制,在必要時(shí)按照規(guī)定報(bào)送計(jì)算機(jī)安全監(jiān)測(cè)預(yù)警信息。
解決方案
金瀚終端安全管理系統(tǒng)結(jié)合多年互聯(lián)網(wǎng)安全技術(shù)經(jīng)驗(yàn)及實(shí)踐要求,以安全防御為核心、以運(yùn)維管控為重點(diǎn)、以可視化管理為支撐、以可靠服務(wù)為保障的終端安全解決方案。
金瀚終端安全管理系統(tǒng)為用戶構(gòu)建能夠有效抵御已知、未知病毒和APT攻擊的新一代終端安全防御體系,提供統(tǒng)一終端安全防御、統(tǒng)一終端合規(guī)管理、統(tǒng)一終端運(yùn)維管理、統(tǒng)一終端安全審計(jì)及終端安全運(yùn)營(yíng)與協(xié)調(diào)等功能。
● 統(tǒng)一終端合規(guī)管理
金瀚終端安全管理系統(tǒng)結(jié)合服務(wù)于企業(yè)用戶的終端合規(guī)管理實(shí)踐經(jīng)驗(yàn),向企事業(yè)單位提供可靈活結(jié)合終端基線管理的多種準(zhǔn)入控制功能、嚴(yán)格的非法外連監(jiān)控功能、外設(shè)管控功能和按需調(diào)整的應(yīng)用管理功能,幫助企事業(yè)單位有效落實(shí)終端安全管理制度。
● 統(tǒng)一終端運(yùn)維管理
金瀚終端安全管理系統(tǒng)結(jié)合服務(wù)于個(gè)人用戶的終端運(yùn)維管理實(shí)戰(zhàn)經(jīng)驗(yàn),向企事業(yè)單位提供成熟穩(wěn)定的補(bǔ)丁及軟件分發(fā)功能、硬件資產(chǎn)管理及運(yùn)行監(jiān)控功能和遠(yuǎn)程桌面協(xié)助功能,幫助企事業(yè)單位有效降低終端運(yùn)維工作量。
● 統(tǒng)一終端安全審計(jì)
金瀚終端安全管理系統(tǒng)通過(guò)對(duì)設(shè)備使用人的行為審計(jì)和行為控制技術(shù)手段使各種企事業(yè)單位安全管理?xiàng)l例落地,增強(qiáng)用戶的安全和保密意識(shí),保護(hù)企業(yè)內(nèi)部的數(shù)據(jù)不外泄。
● 終端安全運(yùn)營(yíng)與協(xié)調(diào)體系
傳統(tǒng)的終端安全信息統(tǒng)計(jì)模式對(duì)實(shí)時(shí)數(shù)據(jù)是遲鈍的,實(shí)時(shí)數(shù)據(jù)易被歷史數(shù)據(jù)掩蓋,態(tài)勢(shì)變化反饋不及時(shí)。傳統(tǒng)的終端安全事件展現(xiàn)模式對(duì)實(shí)時(shí)數(shù)據(jù)過(guò)于敏感,易出現(xiàn)混雜的展示效果,無(wú)法很好反饋態(tài)勢(shì)的變化。
金瀚終端安全管理系統(tǒng)采用大數(shù)據(jù)架構(gòu),具備終端實(shí)時(shí)數(shù)據(jù)的采集能力、數(shù)據(jù)存儲(chǔ)能力,可對(duì)企事業(yè)單位終端進(jìn)行淪陷終端檢測(cè)及響應(yīng)、終端態(tài)勢(shì)信息收集,采用比較完善的分析模型對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行處理,根據(jù)定制的量化指標(biāo)量化態(tài)勢(shì)信息,以易懂的圖形化界面展示全單位終端態(tài)勢(shì)信息,幫助企事業(yè)單位建立終端安全運(yùn)營(yíng)與協(xié)調(diào)體系。
方案優(yōu)勢(shì)
下一篇:能源行業(yè)解決方案