安全一体化解决方案

立即咨询

需求背景

Demand background

终端看不到找不着,资产数据无法统计
快速增长的多样性设备,使其无数专用设备、专用操作系统涌现,导致设备类型和数量越来越多,系统环境复杂,缺乏统一的设备资产管理手段。
任意终端随意接入网络,访问权限控制粗放
用户变得多样化、业务多样化、访问方式越来越复杂,终端通过有线/无线/VPN等接入方式随意接入网络,给企业内网带来了巨大的安全风险。
碎片化运维管理复杂,终端面临安全风险
日常运维工作普遍通过人工方式或单一工具对桌面终端进行管理,运维成本高,无法全面的对终端安全基线、软件标准化、系统自身安全等进行系统化管理。
无法保护敏感数据,数据泄密无法追溯
无法对终端上敏感数据进行发现与识别,客户信息、知识产权、生产与配方等核心数据外发时,无法进行识别与控制,数据泄密也无法追溯追责。

方案概述

Solution overview

以联软ESPP企业安全监测保护平台为基础的《安全一体化解决方案》,基于TDNA可信数字网络安全架构进行设计,涵盖边界安全、网络安全、终端安全、数据安全等信息安全领域,能够帮助企业建立一个实现企业内部终端安全保护、运维管理及数据保护的一体化管控平台。具体功能如下:
网络边界防护:统一管控用户的网络资源访问权限、终端操作权限、数据外发权限、实现以人为中心的统一安全管理;
终端安全管控:涵盖终端安全基线完善与加固、终端标准化管理、运维简化管理;
数据全生命周期管理:对企业数据在创建、流转、存储、使用、外发、互联网传输等阶段进行场景化的数据防泄密管控;
安全风险识别与处置:多样的数据类型采集,快速分析海量数据, 快速识别告警安全风险, 深度发现威胁事件, 并快速调查取证,威胁响应,处置修复;
全网资产可视化:对网内PC、移动终端、IOT设备进行自动发现、设备类型识别;
统一运维管理:资产统一管理、终端快速定位、软件分发、远程协助,以自动化手段,提高维护效率;全生命周期持续管理,全面掌握终端的管理状态。

核心优势

Major function

一体化集成
打破传统安全产品分散、独立的局面,将数据安全、终端安全、边界安全等多种安全能力深度集成于同一平台、同一客户端,实现安全管理的 “ALL IN ONE”,减少企业安全设备部署与管理的复杂度。
平台采用微服务架构
前后端接口分离、接口标准化、“按业务域拆分” 实现功能模块的物理隔离,通过构建标准化的核心底座,实现功能模块的灵活组合、跨场景复用与快速迭代。
立体式安全防护
从网络边界的安全加固,到终端设备的防护、检测与响应,再到数据的全生命周期管理,覆盖企业安全的各个关键环节,为企业构建全维度的安全防护网。
多终端系统兼容
支持市场上主流的各类终端操作系统,包括 Windows、信创、MacOS、Linux、鸿蒙、Android、iOS 等,满足企业在数字化转型过程中多终端设备的安全管理需求,保障不同系统终端的安全一致性。
智能与高效的安全运营
通过运营中心的数据分析、风险可视等功能,结合管理中心的态势分析与安全处置能力,实现安全风险的智能识别、分析与快速响应,提升企业安全运营效率,降低安全事件的影响。

应用场景

Application scenarios

账号和PC/移动资产管理
通过扩展的信创AD域和终端一体化管理做好系统账号管理和PC资产管理,这些是安全的基础,满足等保2.0相关要求,也便于企业做好人员和资产的盘点,服务于企业并购、人员管理、资产管理。
全网零信任无界办公
通过全网零信任做好外网和内网边界控制,实现无界办公,做好PC和移动终端横向传播风险控制;通过PC终端访问控制系统收敛外网PC业务暴漏面,并实现接入认证、传输加密、数据安全加密存储等功能,确保满足等保、商密测评等合规要求,并满足终端、网络、应用、数据四个核心场景的PC业务风险控制。
终端安全统一防护
实现终端桌面管理、软件管理、杀毒、EDR等一体化管理,并通过云端软件安全下载服务、云端软件类型识别规则、云端高风险软件识别规则、云端绿色软件识别四朵云助力终端软件标准化管控与风险收敛,实现存量和增量软件的管理,提升软件管理运维效率。
数据安全防护体系建设
构建涵盖数据安全组织、技术、管理的数据安全防护体系,其中技术体系建设是在数据分类分级的基础上,结合数据安全风险评估结果,基于场景构建可落地的数据安全防护技术设施,如互联网出口数据安全监测、终端跨网数安全交换和数据备份、数据外发管控、重要数据加密、移动端信息防泄密等
构建安全运营平台
建立统一的安全运营平台,实现安全运营数据降噪,实现安全可视化,为安全自动化建立基础。安全可视化增强,结合运营数据,实现安全自动化,安全助力业务发展,并引入AI等工具,提升效率。

客户案例

Successful cases