涵蓋邊界、網(wǎng)絡(luò)、終端、數(shù)據(jù)等信息安全領(lǐng)域,能夠幫助企業(yè)建立一個實現(xiàn)企業(yè)內(nèi)部終端安全保護、運維管理及數(shù)據(jù)保護的一體化管控平臺
Industry status
終端看不到找不著,資產(chǎn)數(shù)據(jù)無法統(tǒng)計:快速增長的多樣性設(shè)備,使其無數(shù)專用設(shè)備、專用操作系統(tǒng)涌現(xiàn),導致設(shè)備類型和數(shù)量越來越多,系統(tǒng)環(huán)境復雜,缺乏統(tǒng)一的設(shè)備資產(chǎn)管理手段; 任意終端隨意接入網(wǎng)絡(luò),訪問權(quán)限控制粗放:用戶變得多樣化、業(yè)務多樣化、訪問方式越來越復雜,終端通過有線/無線/VPN等接入方式隨意接入網(wǎng)絡(luò),給企業(yè)內(nèi)網(wǎng)帶來了巨大的安全風險; 碎片化運維管理復雜,終端面臨安全風險:日常運維工作普遍通過人工方式或單一工具對桌面終端進行管理,運維成本高,無法全面的對終端安全基線、軟件標準化、系統(tǒng)自身安全等進行系統(tǒng)化管理; ?無法保護敏感數(shù)據(jù),數(shù)據(jù)泄密無法追溯:無法對終端上敏感數(shù)據(jù)進行發(fā)現(xiàn)與識別,客戶信息、知識產(chǎn)權(quán)、生產(chǎn)與配方等核心數(shù)據(jù)外發(fā)時,無法進行識別與控制,數(shù)據(jù)泄密也無法追溯追責。
Solution
以聯(lián)軟ESPP企業(yè)安全監(jiān)測保護平臺為基礎(chǔ)的《制造業(yè)終端安全一體化解決方案》,基于TDNA可信數(shù)字網(wǎng)絡(luò)安全架構(gòu)進行設(shè)計,涵蓋邊界、網(wǎng)絡(luò)、終端、數(shù)據(jù)等信息安全領(lǐng)域,能夠幫助企業(yè)建立一個實現(xiàn)企業(yè)內(nèi)部終端安全保護、運維管理及數(shù)據(jù)保護的一體化管控平臺。該方案實現(xiàn)對包括Windows、macOS、Android、iOS、Linux、國產(chǎn)操作系統(tǒng)及IoT設(shè)備在內(nèi)的各操作系統(tǒng)和各種終端設(shè)備的集中管控。
具體功能如下:
● 網(wǎng)絡(luò)邊界防護
統(tǒng)一管控用戶的網(wǎng)絡(luò)資源訪問權(quán)限、終端操作權(quán)限、數(shù)據(jù)外發(fā)權(quán)限、實現(xiàn)以人為中心的統(tǒng)一安全管理。
● 終端桌面管控
涵蓋終端安全基線完善與加固、終端標準化管理、運維簡化管理。
● 數(shù)據(jù)全生命周期管理
對企業(yè)數(shù)據(jù)在創(chuàng)建、流轉(zhuǎn)、存儲、使用、外發(fā)、互聯(lián)網(wǎng)傳輸?shù)入A段進行場景化的數(shù)據(jù)防泄密管控。
● 安全風險識別與處置
多樣的數(shù)據(jù)類型采集,快速分析海量數(shù)據(jù), 快速識別告警安全風險, 深度發(fā)現(xiàn)威脅事件, 并快速調(diào)查取證,威脅響應,處置修復。
● 全網(wǎng)資產(chǎn)可視化
對網(wǎng)內(nèi)PC、移動終端、IoT設(shè)備進行自動發(fā)現(xiàn)、設(shè)備類型識別。
● 統(tǒng)一運維管理
資產(chǎn)統(tǒng)一管理、終端快速定位、軟件分發(fā)、遠程協(xié)助,以自動化手段,提高維護效率;全生命周期持續(xù)管理,全面掌握終端的管理狀態(tài)。
【方案部署后】
● 實施基于強制策略的準入控制,確保接入終端“可信”;
● 加強終端桌面安全加固與標準化管理,確保接入終端“可管”;
● 采取全生命周期的數(shù)據(jù)管理控制措施,確保數(shù)據(jù)“可控”;
● 提升終端安全防護能力,提高免疫能力,確保終端“可防”;
● 強大的網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)能力與敏感資產(chǎn)掃描能力,摸清家底,確保資產(chǎn)“可視”;
● 實現(xiàn)數(shù)據(jù)自動化分析、資產(chǎn)全生命周期管理,實現(xiàn)全面“可維”。
Customer value