金瀚終端安全管理解決方案

行業(yè)背景

隨著IT技術(shù)的飛速發(fā)展以及互聯(lián)網(wǎng)的廣泛普及，各級(jí)政府、企業(yè)、教育、金融等企事業(yè)單位都分別建立了網(wǎng)絡(luò)信息系統(tǒng)。雖然防火墻、入侵檢測(cè)系統(tǒng)等常規(guī)的網(wǎng)絡(luò)安全產(chǎn)品可以解決信息系統(tǒng)一部分安全問(wèn)題，但計(jì)算機(jī)終端一直是整個(gè)網(wǎng)絡(luò)信息系統(tǒng)安全的一個(gè)薄弱環(huán)節(jié)。

● 業(yè)務(wù)挑戰(zhàn)如何應(yīng)對(duì)海量病毒樣本

隨著互聯(lián)網(wǎng)的發(fā)展，病毒數(shù)量也呈指數(shù)級(jí)增長(zhǎng)，依靠本地病毒庫(kù)的查殺方式已經(jīng)無(wú)法滿足應(yīng)對(duì)海量病毒的查殺需求。

● 如何做好終端合規(guī)管控

為了更好的管理好終端，各企事業(yè)單位均制定了相應(yīng)的終端安全管理制度，但制度的控制點(diǎn)往往缺乏有效的技術(shù)執(zhí)行措施，僅僅依靠終端使用者的自覺(jué)性是行不通的。主要存在的合規(guī)管控問(wèn)題有：

非辦公終端隨意接入工作網(wǎng)絡(luò);

內(nèi)網(wǎng)的業(yè)務(wù)終端違規(guī)外連;

USB、藍(lán)牙等設(shè)備任意連接辦公終端;

娛樂(lè)、炒股等非辦公軟件屢禁不止;

終端安全基線缺乏自動(dòng)化的檢查措施。

● 如何減輕終端運(yùn)維工作量

企事業(yè)單位的計(jì)算機(jī)終端通常數(shù)量多、分布距離遠(yuǎn)，日常運(yùn)維管理的工作壓力十分巨大，主要表現(xiàn)在：

缺乏高效的統(tǒng)一補(bǔ)丁修復(fù)和軟件分發(fā)技術(shù)手段;

無(wú)法高效的進(jìn)行硬件資產(chǎn)管理;

缺乏穩(wěn)定高效的遠(yuǎn)程協(xié)助工具。

● 如何做好終端安全審計(jì)

對(duì)企事業(yè)單位來(lái)說(shuō)，做好業(yè)務(wù)終端的審計(jì)具有非常重要的意義：不僅可以檢驗(yàn)終端合規(guī)管理效果，保護(hù)核心信息不外泄，終端審計(jì)也是促進(jìn)內(nèi)網(wǎng)安全狀況持續(xù)改善的基本保證。

● 建設(shè)終端運(yùn)營(yíng)與協(xié)調(diào)體系

2016年11月7日人大通過(guò)的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(下稱：《網(wǎng)絡(luò)安全法》)第二十五條，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；第五十二條，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。

為了遵從《網(wǎng)絡(luò)安全法》的要求，企事業(yè)單位在掌握本行業(yè)終端安全情況的基礎(chǔ)上，應(yīng)具備實(shí)時(shí)發(fā)現(xiàn)終端被攻擊、被入侵的情況并及時(shí)作出響應(yīng)；應(yīng)建立終端運(yùn)營(yíng)與協(xié)調(diào)體系，總結(jié)提取終端安全預(yù)警信息，在行業(yè)內(nèi)建立信息通報(bào)機(jī)制，在必要時(shí)按照規(guī)定報(bào)送計(jì)算機(jī)安全監(jiān)測(cè)預(yù)警信息。

解決方案

金瀚終端安全管理系統(tǒng)結(jié)合多年互聯(lián)網(wǎng)安全技術(shù)經(jīng)驗(yàn)及實(shí)踐要求，以安全防御為核心、以運(yùn)維管控為重點(diǎn)、以可視化管理為支撐、以可靠服務(wù)為保障的終端安全解決方案。

金瀚終端安全管理系統(tǒng)為用戶構(gòu)建能夠有效抵御已知、未知病毒和APT攻擊的新一代終端安全防御體系，提供統(tǒng)一終端安全防御、統(tǒng)一終端合規(guī)管理、統(tǒng)一終端運(yùn)維管理、統(tǒng)一終端安全審計(jì)及終端安全運(yùn)營(yíng)與協(xié)調(diào)等功能。

● 統(tǒng)一終端合規(guī)管理

金瀚終端安全管理系統(tǒng)結(jié)合服務(wù)于企業(yè)用戶的終端合規(guī)管理實(shí)踐經(jīng)驗(yàn)，向企事業(yè)單位提供可靈活結(jié)合終端基線管理的多種準(zhǔn)入控制功能、嚴(yán)格的非法外連監(jiān)控功能、外設(shè)管控功能和按需調(diào)整的應(yīng)用管理功能，幫助企事業(yè)單位有效落實(shí)終端安全管理制度。

● 統(tǒng)一終端運(yùn)維管理

金瀚終端安全管理系統(tǒng)結(jié)合服務(wù)于個(gè)人用戶的終端運(yùn)維管理實(shí)戰(zhàn)經(jīng)驗(yàn)，向企事業(yè)單位提供成熟穩(wěn)定的補(bǔ)丁及軟件分發(fā)功能、硬件資產(chǎn)管理及運(yùn)行監(jiān)控功能和遠(yuǎn)程桌面協(xié)助功能，幫助企事業(yè)單位有效降低終端運(yùn)維工作量。

● 統(tǒng)一終端安全審計(jì)

金瀚終端安全管理系統(tǒng)通過(guò)對(duì)設(shè)備使用人的行為審計(jì)和行為控制技術(shù)手段使各種企事業(yè)單位安全管理?xiàng)l例落地，增強(qiáng)用戶的安全和保密意識(shí)，保護(hù)企業(yè)內(nèi)部的數(shù)據(jù)不外泄。

● 終端安全運(yùn)營(yíng)與協(xié)調(diào)體系

傳統(tǒng)的終端安全信息統(tǒng)計(jì)模式對(duì)實(shí)時(shí)數(shù)據(jù)是遲鈍的，實(shí)時(shí)數(shù)據(jù)易被歷史數(shù)據(jù)掩蓋，態(tài)勢(shì)變化反饋不及時(shí)。傳統(tǒng)的終端安全事件展現(xiàn)模式對(duì)實(shí)時(shí)數(shù)據(jù)過(guò)于敏感，易出現(xiàn)混雜的展示效果，無(wú)法很好反饋態(tài)勢(shì)的變化。

金瀚終端安全管理系統(tǒng)采用大數(shù)據(jù)架構(gòu)，具備終端實(shí)時(shí)數(shù)據(jù)的采集能力、數(shù)據(jù)存儲(chǔ)能力，可對(duì)企事業(yè)單位終端進(jìn)行淪陷終端檢測(cè)及響應(yīng)、終端態(tài)勢(shì)信息收集，采用比較完善的分析模型對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行處理，根據(jù)定制的量化指標(biāo)量化態(tài)勢(shì)信息，以易懂的圖形化界面展示全單位終端態(tài)勢(shì)信息，幫助企事業(yè)單位建立終端安全運(yùn)營(yíng)與協(xié)調(diào)體系。

方案優(yōu)勢(shì)