终端安全一体化解决方案

建立新一代终端一体化安全管控体系

需求来源及方案概述

BACKGROUND REQUIREMENTS

随着5G、物联网技术的发展,企业上云、终端移动化对企业网络边界安全、数据安全、应用安全带来新挑战,越来越多的终端类型涌现在企业网络中;传统查漏补缺式的企业信息安全建设弊端日益凸显,安全产品运营效率也无法得到保障,企业需要从整体规划考虑,在用户、设备、数据、权限、行为等方面对网内所有终端进行统一安全管理,提升整体防护能力和运营效率。

以联软ESPP企业安全监测保护平台为基础的《终端安全一体化解决方案》,基于TDNA可信数字网络安全架构进行设计,涵盖边界、网络、终端、数据等信息安全领域,帮助企业建立涵盖终端准入控制、桌面运维管理、数据防泄密、文档安全、终端检测与响应、防病毒等子系统于一体的统一管控平台。

该方案实现对包括Windows、macOS、Android、iOS、Linux、国产操作系统及loT设备在内的各操作系统和设备类型终端的集中管控。

解决方案

SOLUTION

用户设备接入可信

统一管控用户设备的网络访问权限,以人为中心的统一安全管理。

终端桌面运维可管

涵盖终端安全基线加固、终端标准化管理、运维支撑。

终端数据流转可控

对企业数据在创建、流转、存储、使用、外发、互联网传输等阶段进行场景化的数据防泄密保护,通过敏感检测、水印、文档加密、文档追踪等技术进行泄密数据的快速发现、收集、智能分类、流转追溯、风险管控。

终端威胁风险可防

丰富数据采集能力,海量数据快速查询能力, 识别安全风险, 发现威胁事件, 调查取证,威胁响应,处置修复。

全网终端资产可视

对网内PC、移动终端、loT设备进行自动发现、设备类型识别

终端统一管理可维

一个Agent从网络准入控制、桌面运维管理、终端安全管理、到补丁加固、外设管控、行为审计、数据防泄密、文档安全、终端检测及响应等端点安全管理全场景覆盖,高效运维,更高ROI。

方案部署后

AFTER SCHEME DEPLOYMENT

  • 终端“可信”

    全网零信任方案,构建企业网络安全边界,确保接入终端“可信”

  • 终端“可管”

    加强端点安全防护能力,提高免疫能力,确保终端“可管”

  • 数据“可控”

    面向企业可落地、有效果、安全和效率统一的方案,确保数据“可控”

  • 终端“可防”

    结合终端主动防御、EDR+杀毒,实现立体式防入侵(勒索),实现终端“可防”

  • 资产“可视”

    基于强大的网络可视化能力,自动发现并识别全网设备,确保资产“可视”

  • 终端“可维”

    提供简化桌面运维,增效降本的运维管理工具,实现终端“可维”

业务价值与方案优势

MAIN ADVANTAGES

整体规划

一个平台、多种技术、综合解决网络与安全问题

管理统一

安全数据统一汇总,关联分析、机器学习、智慧决策

效率提高

大幅提升关联效率和用户体验

丰富经验

持续19年端点安全开发与投入,为3000多家高端行业客户提供服务

成功案例

SUCCESSFUL CASE

  • 大量实践案例证明

    平安银行、浦发银行、深交所、上交所、格力电器、广汽集团、东风汽车集团、华润、瑞金医院、北京大学人民医院等。