以联软ESPP企业安全监测保护平台为基础的《安全一体化解决方案》,基于TDNA可信数字网络安全架构进行设计,涵盖边界安全、网络安全、终端安全、数据安全等信息安全领域,能够帮助企业建立一个实现企业内部终端安全保护、运维管理及数据保护的一体化管控平台。具体功能如下:
网络边界防护:统一管控用户的网络资源访问权限、终端操作权限、数据外发权限、实现以人为中心的统一安全管理;
终端安全管控:涵盖终端安全基线完善与加固、终端标准化管理、运维简化管理;
数据全生命周期管理:对企业数据在创建、流转、存储、使用、外发、互联网传输等阶段进行场景化的数据防泄密管控;
安全风险识别与处置:多样的数据类型采集,快速分析海量数据, 快速识别告警安全风险, 深度发现威胁事件, 并快速调查取证,威胁响应,处置修复;
全网资产可视化:对网内PC、移动终端、IOT设备进行自动发现、设备类型识别;
统一运维管理:资产统一管理、终端快速定位、软件分发、远程协助,以自动化手段,提高维护效率;全生命周期持续管理,全面掌握终端的管理状态。
账号和PC/移动资产管理
通过扩展的信创AD域和终端一体化管理做好系统账号管理和PC资产管理,这些是安全的基础,满足等保2.0相关要求,也便于企业做好人员和资产的盘点,服务于企业并购、人员管理、资产管理。
全网零信任无界办公
通过全网零信任做好外网和内网边界控制,实现无界办公,做好PC和移动终端横向传播风险控制;通过PC终端访问控制系统收敛外网PC业务暴漏面,并实现接入认证、传输加密、数据安全加密存储等功能,确保满足等保、商密测评等合规要求,并满足终端、网络、应用、数据四个核心场景的PC业务风险控制。
终端安全统一防护
实现终端桌面管理、软件管理、杀毒、EDR等一体化管理,并通过云端软件安全下载服务、云端软件类型识别规则、云端高风险软件识别规则、云端绿色软件识别四朵云助力终端软件标准化管控与风险收敛,实现存量和增量软件的管理,提升软件管理运维效率。
数据安全防护体系建设
构建涵盖数据安全组织、技术、管理的数据安全防护体系,其中技术体系建设是在数据分类分级的基础上,结合数据安全风险评估结果,基于场景构建可落地的数据安全防护技术设施,如互联网出口数据安全监测、终端跨网数安全交换和数据备份、数据外发管控、重要数据加密、移动端信息防泄密等
构建安全运营平台
建立统一的安全运营平台,实现安全运营数据降噪,实现安全可视化,为安全自动化建立基础。安全可视化增强,结合运营数据,实现安全自动化,安全助力业务发展,并引入AI等工具,提升效率。
