0371-60127539
400-6620-135
金瀚終端安全管理解決方案

行業(yè)背景

隨著(zhù)IT技術(shù)的飛速發(fā)展以及互聯(lián)網(wǎng)的廣泛普及,各級政府、企業(yè)、教育、金融等企事業(yè)單位都分別建立了網(wǎng)絡(luò )信息系統。雖然防火墻、入侵檢測系統等常規的網(wǎng)絡(luò )安全產(chǎn)品可以解決信息系統一部分安全問(wèn)題,但計算機終端一直是整個(gè)網(wǎng)絡(luò )信息系統安全的一個(gè)薄弱環(huán)節。

● 業(yè)務(wù)挑戰如何應對海量病毒樣本

隨著(zhù)互聯(lián)網(wǎng)的發(fā)展,病毒數量也呈指數級增長(cháng),依靠本地病毒庫的查殺方式已經(jīng)無(wú)法滿(mǎn)足應對海量病毒的查殺需求。

● 如何做好終端合規管控

為了更好的管理好終端,各企事業(yè)單位均制定了相應的終端安全管理制度,但制度的控制點(diǎn)往往缺乏有效的技術(shù)執行措施,僅僅依靠終端使用者的自覺(jué)性是行不通的。主要存在的合規管控問(wèn)題有:

非辦公終端隨意接入工作網(wǎng)絡(luò );

內網(wǎng)的業(yè)務(wù)終端違規外連;

USB、藍牙等設備任意連接辦公終端;

娛樂(lè )、炒股等非辦公軟件屢禁不止;

終端安全基線(xiàn)缺乏自動(dòng)化的檢查措施。

● 如何減輕終端運維工作量

企事業(yè)單位的計算機終端通常數量多、分布距離遠,日常運維管理的工作壓力十分巨大,主要表現在:

缺乏高效的統一補丁修復和軟件分發(fā)技術(shù)手段;

無(wú)法高效的進(jìn)行硬件資產(chǎn)管理;

缺乏穩定高效的遠程協(xié)助工具。

● 如何做好終端安全審計

對企事業(yè)單位來(lái)說(shuō),做好業(yè)務(wù)終端的審計具有非常重要的意義:不僅可以檢驗終端合規管理效果,保護核心信息不外泄,終端審計也是促進(jìn)內網(wǎng)安全狀況持續改善的基本保證。

● 建設終端運營(yíng)與協(xié)調體系

2016年11月7日人大通過(guò)的《中華人民共和國網(wǎng)絡(luò )安全法》(下稱(chēng):《網(wǎng)絡(luò )安全法》)第二十五條,網(wǎng)絡(luò )運營(yíng)者應當制定網(wǎng)絡(luò )安全事件應急預案,及時(shí)處置系統漏洞、計算機病毒、網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等安全風(fēng)險;第五十二條,負責關(guān)鍵信息基礎設施安全保護工作的部門(mén),應當建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò )安全監測預警和信息通報制度,并按照規定報送網(wǎng)絡(luò )安全監測預警信息。

為了遵從《網(wǎng)絡(luò )安全法》的要求,企事業(yè)單位在掌握本行業(yè)終端安全情況的基礎上,應具備實(shí)時(shí)發(fā)現終端被攻擊、被入侵的情況并及時(shí)作出響應;應建立終端運營(yíng)與協(xié)調體系,總結提取終端安全預警信息,在行業(yè)內建立信息通報機制,在必要時(shí)按照規定報送計算機安全監測預警信息。

解決方案

金瀚終端安全管理系統結合多年互聯(lián)網(wǎng)安全技術(shù)經(jīng)驗及實(shí)踐要求,以安全防御為核心、以運維管控為重點(diǎn)、以可視化管理為支撐、以可靠服務(wù)為保障的終端安全解決方案。

金瀚終端安全管理系統為用戶(hù)構建能夠有效抵御已知、未知病毒和APT攻擊的新一代終端安全防御體系,提供統一終端安全防御、統一終端合規管理、統一終端運維管理、統一終端安全審計及終端安全運營(yíng)與協(xié)調等功能。

● 統一終端合規管理

金瀚終端安全管理系統結合服務(wù)于企業(yè)用戶(hù)的終端合規管理實(shí)踐經(jīng)驗,向企事業(yè)單位提供可靈活結合終端基線(xiàn)管理的多種準入控制功能、嚴格的非法外連監控功能、外設管控功能和按需調整的應用管理功能,幫助企事業(yè)單位有效落實(shí)終端安全管理制度。

● 統一終端運維管理

金瀚終端安全管理系統結合服務(wù)于個(gè)人用戶(hù)的終端運維管理實(shí)戰經(jīng)驗,向企事業(yè)單位提供成熟穩定的補丁及軟件分發(fā)功能、硬件資產(chǎn)管理及運行監控功能和遠程桌面協(xié)助功能,幫助企事業(yè)單位有效降低終端運維工作量。

● 統一終端安全審計

金瀚終端安全管理系統通過(guò)對設備使用人的行為審計和行為控制技術(shù)手段使各種企事業(yè)單位安全管理條例落地,增強用戶(hù)的安全和保密意識,保護企業(yè)內部的數據不外泄。

● 終端安全運營(yíng)與協(xié)調體系

傳統的終端安全信息統計模式對實(shí)時(shí)數據是遲鈍的,實(shí)時(shí)數據易被歷史數據掩蓋,態(tài)勢變化反饋不及時(shí)。傳統的終端安全事件展現模式對實(shí)時(shí)數據過(guò)于敏感,易出現混雜的展示效果,無(wú)法很好反饋態(tài)勢的變化。

金瀚終端安全管理系統采用大數據架構,具備終端實(shí)時(shí)數據的采集能力、數據存儲能力,可對企事業(yè)單位終端進(jìn)行淪陷終端檢測及響應、終端態(tài)勢信息收集,采用比較完善的分析模型對實(shí)時(shí)數據進(jìn)行處理,根據定制的量化指標量化態(tài)勢信息,以易懂的圖形化界面展示全單位終端態(tài)勢信息,幫助企事業(yè)單位建立終端安全運營(yíng)與協(xié)調體系。

方案優(yōu)勢

終端安全管理解決方案