金瀚終端安全管理解決方案

行業(yè)背景

隨著IT技術(shù)的飛速發(fā)展以及互聯(lián)網(wǎng)的廣泛普及，各級政府、企業(yè)、教育、金融等企事業(yè)單位都分別建立了網(wǎng)絡(luò)信息系統(tǒng)。雖然防火墻、入侵檢測系統(tǒng)等常規(guī)的網(wǎng)絡(luò)安全產(chǎn)品可以解決信息系統(tǒng)一部分安全問題，但計算機終端一直是整個網(wǎng)絡(luò)信息系統(tǒng)安全的一個薄弱環(huán)節(jié)。

● 業(yè)務(wù)挑戰(zhàn)如何應(yīng)對海量病毒樣本

隨著互聯(lián)網(wǎng)的發(fā)展，病毒數(shù)量也呈指數(shù)級增長，依靠本地病毒庫的查殺方式已經(jīng)無法滿足應(yīng)對海量病毒的查殺需求。

● 如何做好終端合規(guī)管控

為了更好的管理好終端，各企事業(yè)單位均制定了相應(yīng)的終端安全管理制度，但制度的控制點往往缺乏有效的技術(shù)執(zhí)行措施，僅僅依靠終端使用者的自覺性是行不通的。主要存在的合規(guī)管控問題有：

非辦公終端隨意接入工作網(wǎng)絡(luò);

內(nèi)網(wǎng)的業(yè)務(wù)終端違規(guī)外連;

USB、藍(lán)牙等設(shè)備任意連接辦公終端;

娛樂、炒股等非辦公軟件屢禁不止;

終端安全基線缺乏自動化的檢查措施。

● 如何減輕終端運維工作量

企事業(yè)單位的計算機終端通常數(shù)量多、分布距離遠(yuǎn)，日常運維管理的工作壓力十分巨大，主要表現(xiàn)在：

缺乏高效的統(tǒng)一補丁修復(fù)和軟件分發(fā)技術(shù)手段;

無法高效的進行硬件資產(chǎn)管理;

缺乏穩(wěn)定高效的遠(yuǎn)程協(xié)助工具。

● 如何做好終端安全審計

對企事業(yè)單位來說，做好業(yè)務(wù)終端的審計具有非常重要的意義：不僅可以檢驗終端合規(guī)管理效果，保護核心信息不外泄，終端審計也是促進內(nèi)網(wǎng)安全狀況持續(xù)改善的基本保證。

● 建設(shè)終端運營與協(xié)調(diào)體系

2016年11月7日人大通過的《中華人民共和國網(wǎng)絡(luò)安全法》(下稱：《網(wǎng)絡(luò)安全法》)第二十五條，網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險；第五十二條，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，并按照規(guī)定報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。

為了遵從《網(wǎng)絡(luò)安全法》的要求，企事業(yè)單位在掌握本行業(yè)終端安全情況的基礎(chǔ)上，應(yīng)具備實時發(fā)現(xiàn)終端被攻擊、被入侵的情況并及時作出響應(yīng)；應(yīng)建立終端運營與協(xié)調(diào)體系，總結(jié)提取終端安全預(yù)警信息，在行業(yè)內(nèi)建立信息通報機制，在必要時按照規(guī)定報送計算機安全監(jiān)測預(yù)警信息。

解決方案

金瀚終端安全管理系統(tǒng)結(jié)合多年互聯(lián)網(wǎng)安全技術(shù)經(jīng)驗及實踐要求，以安全防御為核心、以運維管控為重點、以可視化管理為支撐、以可靠服務(wù)為保障的終端安全解決方案。

金瀚終端安全管理系統(tǒng)為用戶構(gòu)建能夠有效抵御已知、未知病毒和APT攻擊的新一代終端安全防御體系，提供統(tǒng)一終端安全防御、統(tǒng)一終端合規(guī)管理、統(tǒng)一終端運維管理、統(tǒng)一終端安全審計及終端安全運營與協(xié)調(diào)等功能。

● 統(tǒng)一終端合規(guī)管理

金瀚終端安全管理系統(tǒng)結(jié)合服務(wù)于企業(yè)用戶的終端合規(guī)管理實踐經(jīng)驗，向企事業(yè)單位提供可靈活結(jié)合終端基線管理的多種準(zhǔn)入控制功能、嚴(yán)格的非法外連監(jiān)控功能、外設(shè)管控功能和按需調(diào)整的應(yīng)用管理功能，幫助企事業(yè)單位有效落實終端安全管理制度。

● 統(tǒng)一終端運維管理

金瀚終端安全管理系統(tǒng)結(jié)合服務(wù)于個人用戶的終端運維管理實戰(zhàn)經(jīng)驗，向企事業(yè)單位提供成熟穩(wěn)定的補丁及軟件分發(fā)功能、硬件資產(chǎn)管理及運行監(jiān)控功能和遠(yuǎn)程桌面協(xié)助功能，幫助企事業(yè)單位有效降低終端運維工作量。

● 統(tǒng)一終端安全審計

金瀚終端安全管理系統(tǒng)通過對設(shè)備使用人的行為審計和行為控制技術(shù)手段使各種企事業(yè)單位安全管理條例落地，增強用戶的安全和保密意識，保護企業(yè)內(nèi)部的數(shù)據(jù)不外泄。

● 終端安全運營與協(xié)調(diào)體系

傳統(tǒng)的終端安全信息統(tǒng)計模式對實時數(shù)據(jù)是遲鈍的，實時數(shù)據(jù)易被歷史數(shù)據(jù)掩蓋，態(tài)勢變化反饋不及時。傳統(tǒng)的終端安全事件展現(xiàn)模式對實時數(shù)據(jù)過于敏感，易出現(xiàn)混雜的展示效果，無法很好反饋態(tài)勢的變化。

金瀚終端安全管理系統(tǒng)采用大數(shù)據(jù)架構(gòu)，具備終端實時數(shù)據(jù)的采集能力、數(shù)據(jù)存儲能力，可對企事業(yè)單位終端進行淪陷終端檢測及響應(yīng)、終端態(tài)勢信息收集，采用比較完善的分析模型對實時數(shù)據(jù)進行處理，根據(jù)定制的量化指標(biāo)量化態(tài)勢信息，以易懂的圖形化界面展示全單位終端態(tài)勢信息，幫助企事業(yè)單位建立終端安全運營與協(xié)調(diào)體系。

方案優(yōu)勢