终端安全一体化解决方案

帮助企业建立一个实现企业内部终端安全保护、运维管理及数据保护的一体化管控平台

需求来源及方案概述

BACKGROUND REQUIREMENTS

随着5G、物联网技术的发展,企业上云、终端移动化对企业网络边界安全、数据安全、应用安全带来了新挑战,越来越多的终端类型涌现在企业网络中,网络环境也在不断演变,传统查漏补缺式的企业信息安全建设弊端日益凸显,安全产品运营效率也无法得到保障,企业迫切需要从整体规划入手,在用户、设备、数据、权限、行为等方面对网内所有终端进行统一安全管理,提升整体防护能力和运营效率。

以联软ESPP企业安全监测保护平台为基础的《终端安全一体化解决方案》,基于TDNA可信数字网络安全架构进行设计,涵盖边界、网络、终端、数据等信息安全领域,能够帮助企业建立一个实现企业内部终端安全保护、运维管理及数据保护的一体化管控平台,该方案包括准入、桌管、数据防泄漏、文档安全、终端检测与响应、防病毒等子系统。

主要功能

MAJOR FUNCTION

  • 全网资产可视化

    全网资产可视化,对网内PC、移动终端、IOT设备进行自动发现、设备类型识别

  • 统一安全管理

    统一管控用户的网络资源访问权限、终端操作权限、数据外发权限、实现以人为中心的统一安全管理

  • 终端桌面管控

    终端桌面管控,涵盖终端安全基线完善与加固、终端标准化管理、运维简化管理

  • 场景化的数据防泄露

    对企业数据在创建、流转、存储、使用、外发、互联网传输等阶段进行场景化的数据防泄露,通过敏感检测、水印、文档加密、文档追踪等技术进行泄露数据的快速追溯定位,自动发现、自动收集、智能分类、统一管控、风险分析、流转追溯;

  • 多样的数据类型采集

    多样的数据类型采集,快速分析海量数据, 快速识别告警安全风险, 深度发现威胁事件, 并快速调查取证,威胁响应,处置修复

  • 全场景端点安全功能覆盖

    一个Agent从网络准入控制、桌面运维管理、终端安全管理、到补丁加固、外设管控、终端行为审计、数据防泄密、文档安全、终端检测及响应等全场景端点安全功能覆盖

方案部署后

AFTER SCHEME DEPLOYMENT

接入终端“可信”

实施基于强制策略的准入控制,确保接入终端“可信”

接入终端“可管”

加强终端桌面安全加固与标准化管理,确保接入终端“可管”

终端“可防”

提升终端安全防护能力,提高免疫能力,确保终端“可防”

数据“可控”

采取全生命周期的数据管理控制措施,确保数据“可控”

资产“可视”

强大的网络设备发现能力与敏感资产扫描能力,确保资产“可视”

全面“可维”

实现自动化、全生命周期管理,实现全面“可维”

提升运维效率

端点安全一体化平台化建设,一个平台,一个客户端,提升运维效率

业务价值与方案优势

MAIN ADVANTAGES

  • 综合解决网络与安全问题

    整体规划,一个平台、多种技术、综合解决网络与安全问题

  • 安全数据统一汇总

    安全数据统一汇总,关联分析、机器学习、智慧决策

  • 大幅提升效率和用户体验

    该方案实现对主流操作系统及各种终端设备的集中管控,大幅提升关联效率和用户体验

  • 持续19年端点安全开发与投入

    为3000多家高端行业客户提供服务

成功案例

SUCCESSFUL CASE

大量实践案例证明

民生银行、浦发银行、深交所、上交所、格力电器、中芯国际、顺丰速运、北大人民医院等