涵蓋邊界、網(wǎng)絡(luò )、終端、數據等信息安全領(lǐng)域,能夠幫助企業(yè)建立一個(gè)實(shí)現企業(yè)內部終端安全保護、運維管理及數據保護的一體化管控平臺
Industry status
終端看不到找不著(zhù),資產(chǎn)數據無(wú)法統計:快速增長(cháng)的多樣性設備,使其無(wú)數專(zhuān)用設備、專(zhuān)用操作系統涌現,導致設備類(lèi)型和數量越來(lái)越多,系統環(huán)境復雜,缺乏統一的設備資產(chǎn)管理手段; 任意終端隨意接入網(wǎng)絡(luò ),訪(fǎng)問(wèn)權限控制粗放:用戶(hù)變得多樣化、業(yè)務(wù)多樣化、訪(fǎng)問(wèn)方式越來(lái)越復雜,終端通過(guò)有線(xiàn)/無(wú)線(xiàn)/VPN等接入方式隨意接入網(wǎng)絡(luò ),給企業(yè)內網(wǎng)帶來(lái)了巨大的安全風(fēng)險; 碎片化運維管理復雜,終端面臨安全風(fēng)險:日常運維工作普遍通過(guò)人工方式或單一工具對桌面終端進(jìn)行管理,運維成本高,無(wú)法全面的對終端安全基線(xiàn)、軟件標準化、系統自身安全等進(jìn)行系統化管理; ?無(wú)法保護敏感數據,數據泄密無(wú)法追溯:無(wú)法對終端上敏感數據進(jìn)行發(fā)現與識別,客戶(hù)信息、知識產(chǎn)權、生產(chǎn)與配方等核心數據外發(fā)時(shí),無(wú)法進(jìn)行識別與控制,數據泄密也無(wú)法追溯追責。
Solution
以聯(lián)軟ESPP企業(yè)安全監測保護平臺為基礎的《制造業(yè)終端安全一體化解決方案》,基于TDNA可信數字網(wǎng)絡(luò )安全架構進(jìn)行設計,涵蓋邊界、網(wǎng)絡(luò )、終端、數據等信息安全領(lǐng)域,能夠幫助企業(yè)建立一個(gè)實(shí)現企業(yè)內部終端安全保護、運維管理及數據保護的一體化管控平臺。該方案實(shí)現對包括Windows、macOS、Android、iOS、Linux、國產(chǎn)操作系統及IoT設備在內的各操作系統和各種終端設備的集中管控。
具體功能如下:
● 網(wǎng)絡(luò )邊界防護
統一管控用戶(hù)的網(wǎng)絡(luò )資源訪(fǎng)問(wèn)權限、終端操作權限、數據外發(fā)權限、實(shí)現以人為中心的統一安全管理。
● 終端桌面管控
涵蓋終端安全基線(xiàn)完善與加固、終端標準化管理、運維簡(jiǎn)化管理。
● 數據全生命周期管理
對企業(yè)數據在創(chuàng )建、流轉、存儲、使用、外發(fā)、互聯(lián)網(wǎng)傳輸等階段進(jìn)行場(chǎng)景化的數據防泄密管控。
● 安全風(fēng)險識別與處置
多樣的數據類(lèi)型采集,快速分析海量數據, 快速識別告警安全風(fēng)險, 深度發(fā)現威脅事件, 并快速調查取證,威脅響應,處置修復。
● 全網(wǎng)資產(chǎn)可視化
對網(wǎng)內PC、移動(dòng)終端、IoT設備進(jìn)行自動(dòng)發(fā)現、設備類(lèi)型識別。
● 統一運維管理
資產(chǎn)統一管理、終端快速定位、軟件分發(fā)、遠程協(xié)助,以自動(dòng)化手段,提高維護效率;全生命周期持續管理,全面掌握終端的管理狀態(tài)。
【方案部署后】
● 實(shí)施基于強制策略的準入控制,確保接入終端“可信”;
● 加強終端桌面安全加固與標準化管理,確保接入終端“可管”;
● 采取全生命周期的數據管理控制措施,確保數據“可控”;
● 提升終端安全防護能力,提高免疫能力,確保終端“可防”;
● 強大的網(wǎng)絡(luò )設備發(fā)現能力與敏感資產(chǎn)掃描能力,摸清家底,確保資產(chǎn)“可視”;
● 實(shí)現數據自動(dòng)化分析、資產(chǎn)全生命周期管理,實(shí)現全面“可維”。
Customer value