通過(guò)一個(gè)平臺、統一框架、數據集中,實(shí)現更強更智能的安全保護
Industry status
2022年7月1日,國家電子政務(wù)外網(wǎng)管理中心印發(fā)《政務(wù)外網(wǎng)終端一機兩用安全管控技術(shù)指南》(GW0015—2022),明確了政務(wù)外網(wǎng)終端安全防護技術(shù)要求,指出局域網(wǎng)終端安全防護應當在遵守等保等安全規范要求基礎上,執行實(shí)施終端安全“十項”安全能力,原則上應對終端進(jìn)行惡意代碼防范、終端入侵防護、非法外聯(lián)控制、安全基線(xiàn)檢查、漏洞檢測修復、數據安全防護、終端軟件管理、終端補丁管理、終端資產(chǎn)管理及終端精準阻斷。 隨著(zhù)各級政府電子政務(wù)信息化的深入發(fā)展,信息網(wǎng)絡(luò )已經(jīng)成為國家各級政府單位運行的基礎。近些年政府部門(mén)開(kāi)展的信息安全大檢查中,發(fā)生了多起重大信息安全事件,主要是由于計算機終端引起。 隨著(zhù)信息安全的建設,各政府部門(mén)對終端進(jìn)行網(wǎng)絡(luò )準入控制、補丁管理、桌面管理、安全加固、U盤(pán)管理、網(wǎng)絡(luò )行為審計、敏感數據管理、數據防泄漏管理、病毒防護、終端檢測與響應、加密等措施,導致一個(gè)終端安裝多個(gè)管理客戶(hù)端,嚴重影響終端運行速度和用戶(hù)體驗。另一方面,從2016年提出安全可控體系以來(lái),國家提出了“2+8+N”體系, 逐步實(shí)現國產(chǎn)化替代,“2”是指黨、政。隨著(zhù)國產(chǎn)化建設的不斷深入發(fā)展,國產(chǎn)終端安全也面臨著(zhù)日益嚴峻的考驗。
Solution
以聯(lián)軟ESPP企業(yè)安全監測保護平臺為基礎的《政府終端一體化平臺解決方案》,通過(guò)一個(gè)平臺、統一框架、數據集中,實(shí)現更強更智能的安全保護,涉及網(wǎng)絡(luò )準入控制、網(wǎng)絡(luò )智能防御、桌面安全管理、數據防泄露、病毒防護、檢測與響應、終端安全運營(yíng)等方面,為用戶(hù)提供一體化、全方位的政務(wù)外網(wǎng)網(wǎng)絡(luò )與信息安全解決方案。
該方案包括:
統一客戶(hù)端:一個(gè)客戶(hù)端Agent從網(wǎng)絡(luò )準入控制、桌面運維管理、終端安全管理、到補丁加固、外設管控、終端行為審計、數據防泄密、文檔安全、終端檢測及響應等全場(chǎng)景端點(diǎn)安全功能覆蓋;
全網(wǎng)資產(chǎn)可視化:對網(wǎng)內PC、移動(dòng)終端、IOT設備進(jìn)行自動(dòng)發(fā)現、設備類(lèi)型識別,確保資產(chǎn)“可視”;
統一權限:統一管控用戶(hù)的網(wǎng)絡(luò )資源訪(fǎng)問(wèn)權限、終端操作權限、數據外發(fā)權限,實(shí)現以人為中心的統一安全管理;
終端桌面管控:涵蓋終端安全基線(xiàn)完善與加固、終端標準化管理、運維簡(jiǎn)化管理、軟件正版化和標準化管理;
終端數據防泄密:對政務(wù)外網(wǎng)數據在創(chuàng )建、流轉、存儲、使用、外發(fā)、互聯(lián)網(wǎng)傳輸等階段進(jìn)行場(chǎng)景化的數據防泄露,通過(guò)敏感檢測、水印、文檔加密、文檔追蹤等技術(shù)進(jìn)行泄露數據的快速追溯定位,自動(dòng)發(fā)現、自動(dòng)收集、智能分類(lèi)、統一管控、風(fēng)險分析、流轉追溯;
終端防病毒:除了防范常見(jiàn)木馬、病毒,還提供文件防勒索、釣魚(yú)行為檢測等能力避免終端文件遭受勒索病毒的入侵。
終端檢測與響應:多維的終端行為數據類(lèi)型采集,快速分析海量數據,快速識別告警安全風(fēng)險,深度發(fā)現威脅事件,并快速調查取證,威脅響應,處置修復。
Customer value