需求来源
边界模糊风险增大,设备接入管理难
随着用户业务多样化和访问方式的复杂化,远程办公与运维场景的普及使终端能够通过有线、无线、VPN等多种方式随意接入网络。这一趋势使企业传统网络边界日益模糊,进而给企业内网带来巨大安全风险。
终端看不到找不着,资产数据无法统计
随着设备类型和数量的快速增长,大量专用设备、专用操作系统不断涌现,导致系统环境日益复杂,缺乏统一的设备资产管理手段;
免费软件风险大、恶意程序被下载
用户私自安装未授权软件,面临被软件厂商法律追责的风险,从互联网上随意下载的软件可能捆绑大量不必要的附加程序(俗称“全家桶”),导致设备运行缓慢甚至卡顿,破解软件常暗藏病毒或者内置恶意代码,使企业难以从源头上确保信息安全。
数据泄密场景复杂,核心数据保护难
客户资料、财务数据、生产与配方数据等是企业核心数据资产。随着敏感数据的主动或被动泄密,企业竞争力受到严重威胁。因此,确保重要数据资产及敏感信息的保密性,已成为制造业企业运营中不可逾越的底线与红线。
运维管理压力大,终端安全管控难
企业网络中终端类型越来越多,网络环境不断演变,传统单一手段或几种安全工具简易整合式的企业信息安全体系已显露不足,安全产品运营效率也无法得到保障。
企业需要从整体规划入手,在用户、设备、数据、权限、行为等方面对全网所有终端进行统一安全管理,提升综合防护能力和运营效率。
解决方案
基于联软TDNA可信数字网络安全架构下的《微盾网络安全解决方案》,融入零信任安全理念,涵盖边界、网络、终端、数据安全等信息安全领域,能够帮助企业建立一套实现企业网络边界防护、终端安全加固、防病毒、数据保护及运维管理于一体的综合保护平台。该方案包括以下内容:
▶统一边界防护:实现终端在企业网与非企业网的安全接入;
▶网资管理:对网内PC、IOT设备进行自动发现、设备类型识别、资产管理;
▶终端桌面管控:涵盖终端安全基线加固、补丁管理、软件标准化管理、非法外联管理、防病毒管理;
▶数据全生命周期管理:对企业数据在创建、流转、存储、使用、外发、传输各阶段进行场景化的管理,通过敏感检测、水印、文档加密、文档追踪等技术对泄露数据追溯定位,自动发现、自动收集、智能分类、统一管控、风险分析、流转追溯;
▶立体式综合保护:一个Agent从远程接入管理、内网准入控制、桌面运维管理、终端安全管理,到补丁加固、外设管控、终端行为审计、数据防泄密、文档安全、防病毒等全场景进行统一安全保护。
业务价值与方案优势
1防止入侵► 全网边界统一防护,杜绝非法接入,防止越权访问,实时查杀病毒。
2防止泄密► 基于场景的数据防泄密保护措施,不改变操作习惯不影响工作效率。
3效率提升► 一个平台、一个客户端、综合解决网络安全问题,大幅提升办公效率。
4满足合规► 符合《网络安全法》《数据安全法》及国家版权局对正版软件法规要求。