首页 >> 关于我们 >> 新闻动态

近半知名车企的选择 联软ESPP直击汽车智造安全痛点

深圳市联软科技股份有限公司
2024年07月29日

随着车联网、数字化研发、智能制造等新技术的应用,汽车制造业面临新的安全形势,复杂的接入点和用户、快速增长的多样性设备、云平台的采用以及IT和OT的融合,带来网络、终端、数据层面的多重安全风险。

  • 01|任意终端随意接入网络 访问权限控制粗放

多样化终端可通过有线/无线/VPN等接入方式随意接入网络,给企业内网带来了巨大的安全风险;

  • 02|终端看不见找不着 资产数据无法统计

新的专用设备、专用操作系统不断涌现,设备类型剧增,系统环境复杂,缺乏统一设备资产管理手段;

  • 03|碎片化运维管理复杂 终端面临安全风险

日常运维工作普遍通过人工方式或单一工具对桌面终端进行管理,无法进行系统化管理,运维成本高;

  • 04|无法保护敏感数据,数据泄密不能追溯

终端上敏感数据无法发现与识别,客户信息、代码文件、设计图纸等核心数据外发无法控制,数据泄密无法追溯追责。

  • 05|勒索事件频发 传统防御方案失效

勒索病毒带来的业务连续性风险,已经成为企业头号网络安全问题,现有方案多以防入侵为主,难以有效解决勒索病毒在主中心和备中心间移动、管理服务器被入侵导致大面积入侵、黑客入侵终端后横移攻击等风险。

针对当前面临的安全挑战,联软科技ESPP企业安全保护平台提供了一套全面的安全防护体系,涵盖边界安全、终端安全、数据安全和安全运营四大核心能力,有效解决汽车制造行业不同业务场景下面临的安全问题,达到防勒索、防泄密、提升效率满足合规的效果。

图片

▲All IN ONE平台助力业务发展,提高ROI

1

守卫边界安全,降低复杂网络环境与终端的接入风险

图片
▲外部访客接入管理,满足对访客的网络接入流程及安全审计
图片
▲对互联网远程办公接入进行精细化授权管理

2

终端统一管理,系统安全高效防护

针对汽车制造业终端设备类型多样、数量庞大的特点,联软提供多场景下的终端安全管理解决能力,涵盖桌面运维管理、系统安全防护、企业软件管理、移动设备管理等功能,实现终端资产的统一管理、终端安全的高效防护、企业软件的合规使用以及移动设备的专机专用,保障终端安全稳定运行,提高运维效率。

应用场景1

桌面运维管理,提升IT运维效率

图片


应用场景2
终端安全防护,保障终端稳定运行

1全面的防病毒管理体系:内置下一代威胁检测引擎,为各类端点场景提供多层次、全周期的动态防护能力;

防病毒2.png


2未知病毒的行为防御与拦截:基于终端检测与响应能力,对恶意文件/进程进行全网追溯和全方位处置,通过自定义全局搜索或者通过YARA、高级语言语法、高级威胁检测规则等对终端进行全面的数据调查,快速定位全网感染终端,并针对发现的威胁定义对应的处置策略;


3专业漏洞修复能力:云补丁库,自动同步人工核查验证;智能鉴别,按补丁的重要紧急度分类,鉴别高危漏洞,针对性高效打补丁;中继下发,避免网络带宽阻塞;高效运维,支持补丁筛选、排序、搜索和快捷修复,同时可对终端、补丁两种维度的安装情况进行统计分析;


应用场景3
企业软件管理,提高安全避免版权纠纷
图片


1.软件资产管理:实现软件资产自动统计,支持快速检索查询,让软件资产管理简单化;

2.商业软件台账:可对采购的正版软件进行订单和授权管理,支持将采购订单导出为软件正版化台账,并能对软件进行授权安装管理;

3.企业软件商城:将软件商城作为员工下载安装卸载软件的唯一通道,可以天然地杜绝违规软件;

4.软件标准化管控:建立软件安装与卸载的唯一通道,实现违规软件自动卸载,必装软件自动安装;

5.软件使用时长统计:支持对企业采购的软件使用时长进行统计,提升企业使用效率;


应用场景4
移动配发终端,专机专用
通过MDM移动设备管理能力,针对企业采用配发设备(COPE)的方式给员工开展业务,为避免“专机私用”,保障企业业务正常运行,可对COPE设备进行统一安全管控。
图片

3

生命周期防护 保障核心数据安全

数据是企业的核心资产,如同汽车的“发动机”。联软科技通过数据分类分级、敏感数据识别、数据外发管控、文档加密、数字水印、安全SDK等技术手段,对代码文档、图纸文档、办公职场文档、跨网传输数据、移动端数据等进行全生命周期安全防护,防止数据泄露,保障数据安全,为核心数据资产保驾护航。
/ueditor/image/20240729/1722241276502391/8531f1fd5053e7a045b747f4b6d1a000.png

▲数据梳理流程,分类分级


应用场景1

办公职场终端数据保护

通过对办公终端进行敏感信息的检测自查,对敏感信息的分布、分类和级别进行自动统计;对终端数据外发通道进行全方位的监控,自动识别敏感信息,对其文件外发行为操作进行审计与控制。
图片


应用场景2

研发设计文档安全保护

通过文档透明加解密技术,实现对源代码、设计图纸、核心业务系统下载文档等数据进行管控,可基于敏感数据识别的密级权限与标签进行统一管理。同时可针对不同人员、不同部门、不同角色采用不同的加密策略管控,从而实现不同区域、不同级别、不同人员之间加密文件访问的互通与禁用。结合实际场景,实现文件解密审批外发、密文外发权限控制对加密文件外发进行统一管理。

图片

应用场景3

跨网/域数据传输安全可控

通过建立跨网数据传输平台,帮助企业在内部不同隔离网络之间、内部与外部之间建立安全合规、高效便捷的统一跨网文件交换通道。针对传输文件可进行审计留痕,同时可对文件进行病毒查杀与敏感内容识别;通过扩展组件,还可实现在线编辑、文档下载加载水印、文档预览加载水印、文件下载加密等数据安全能力。

图片

应用场景4

移动办公终端数据保护

依托先进的零信任安全理念,实现移动办公场景下的业务数据安全保护。通过安全沙箱、安全邮箱、安全操作、安全阅读器等核心能力,保证企业移动业务数据整体安全性。
图片


应用场景5

数据泄密,快速追溯追责

通过数字水印中台,提供包括:有代理、无代理和文档标签等方式,解决企业文档在流转中的泄密问题。实现实时警示加强员工安全意识,同时为泄密行为提供溯源追责取证。
图片

4

可视化安全运营体系 全面掌握网络安全态势

面对日益复杂的网络攻击,传统的安全运营模式难以应对汽车制造企业频发的安全事件。联软提供全网资产可视化、安全指标可视化、安全事件管理、安全运营报告等能力,帮助企业全面掌握网络安全态势,及时发现并处置安全风险,提升安全运营效率。

图片

5

防范大面积勒索病毒发生,保障业务连续性

针对汽车制造业频繁发生的大面积勒索病毒攻击,联软提出以网络访问控制为核心,实现在勒索病毒大规模入侵时,核心业务系统不中断或能快速恢复,从数据中心(服务器)与接入侧(终端)两个方面入手,控制勒索病毒横向移动、做好跨域访问与数据交换、减少人为失误以及做好重点保护,从而守护企业底线风险,让业务保持连续性。

底座.png


联软科技ESPP企业安全保护平台不仅能有效解决上述安全问题,更能帮助企业满足《网络安全法》《个人信息保护法》《等保2.0》《欧盟GDPR》《新加坡PDPA》等政策法规要求,且系统平台适配多种信创生态。通过统一的管理平台、自动化的运维工具,ESPP平台帮助企业简化安全管理流程,降低运维成本,提高运营效率,实现安全与业务的深度融合,在保障安全的同时,不影响业务系统的正常运行。


👉同时,方案拥有诸多创新亮点:

  • 1.防范大范围勒索病毒发生,做好底线风险管控

  • 2.建立统一入口,提高网管域安全性

  • 3.数字化系统基座,助力业务发展

  • 4.无端模式,实现互联网风险暴露面收敛

  • 5.基于场景化的数据安全管理方式

  • 6.全网零信任,实现无边界办公

  • 7.可信上网,给内网电脑提供高效安全的办公空间


凭借着技术的创新和灵活实用的解决方案,联软科技赢得了众多客户的认可和信赖,目前国内前20车企中,近半选择联软的产品和服务。

图片

图片

图片

图片

图片



最新动态

  • 开放协同 共筑网安新生态| 资本市场金融科技2024年度创新交流会网络安全专题研讨会圆满举行

  • 一个平台一站式赋能 联软微盾让终端安全管理更省心

热门推荐