終端安全管理解決方案
2018年09月21日
隨著IT技術(shù)的飛速發(fā)展以及互聯(lián)網(wǎng)的廣泛普及��,各級(jí)政府��、企業(yè)���、教育、金融等企事業(yè)單位都分別建立了網(wǎng)絡(luò)信息系統(tǒng)����。雖然防火墻、入侵檢測(cè)系統(tǒng)等常規(guī)的網(wǎng)絡(luò)安全產(chǎn)品可以解決信息系統(tǒng)一部分安全問(wèn)題�,但計(jì)算機(jī)終端一直是整個(gè)網(wǎng)絡(luò)信息系統(tǒng)安全的一個(gè)薄弱環(huán)節(jié)。根據(jù)FBI & CSI調(diào)查�,超過(guò)85%的安全威脅來(lái)自企事業(yè)單位內(nèi)部,如缺乏有效的終端安全管理體系和完善的管理制度�����,網(wǎng)絡(luò)木馬��、病毒��、惡意軟件將肆虐�,各種0day漏洞��、APT攻擊會(huì)層出不窮��,終端操作系統(tǒng)與應(yīng)用軟件的安全漏洞也使得黑客入侵有可乘之機(jī)�,給網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行造成了嚴(yán)峻的挑戰(zhàn)���。
業(yè)務(wù)挑戰(zhàn)
如何應(yīng)對(duì)海量病毒樣本
隨著互聯(lián)網(wǎng)的發(fā)展���,病毒數(shù)量也呈指數(shù)級(jí)增長(zhǎng),到目前為止就已經(jīng)積累了25億+的病毒樣本���,如果算上未經(jīng)去重的病毒樣本��,已發(fā)現(xiàn)的病毒樣本已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了25億的規(guī)模�。而目前大多數(shù)終端殺毒軟件���,受本地存儲(chǔ)資源的限制����,本地病毒特征庫(kù)的規(guī)模大約在1000萬(wàn) ~ 1500萬(wàn)左右��,還達(dá)不到25億+已發(fā)現(xiàn)病毒樣本的1%��。依靠1%的病毒庫(kù)去檢測(cè)網(wǎng)絡(luò)中肆虐的病毒,其防護(hù)效果可想而知��。這說(shuō)明傳統(tǒng)依靠本地病毒庫(kù)的查殺方式已經(jīng)無(wú)法滿足應(yīng)對(duì)海量病毒的查殺需求����。
如何做好終端合規(guī)管控
為了更好的管理好終端,各企事業(yè)單位均制定了相應(yīng)的終端安全管理制度����,但制度的控制點(diǎn)往往缺乏有效的技術(shù)執(zhí)行措施��,僅僅依靠終端使用者的自覺(jué)性是行不通的�。主要存在的合規(guī)管控問(wèn)題有:
· 非辦公終端隨意接入工作網(wǎng)絡(luò);
· 內(nèi)網(wǎng)的業(yè)務(wù)終端違規(guī)外連����;
· USB、藍(lán)牙等設(shè)備任意連接辦公終端����;
· 娛樂(lè)、炒股等非辦公軟件屢禁不止�����;
· 終端安全基線缺乏自動(dòng)化的檢查措施。
如何減輕終端運(yùn)維工作量
企事業(yè)單位的計(jì)算機(jī)終端通常數(shù)量多��、分布距離遠(yuǎn)�����,日常運(yùn)維管理的工作壓力十分巨大����,主要表現(xiàn)在:
· 缺乏高效的統(tǒng)一補(bǔ)丁修復(fù)和軟件分發(fā)技術(shù)手段;
· 無(wú)法高效的進(jìn)行硬件資產(chǎn)管理�����;
· 缺乏穩(wěn)定高效的遠(yuǎn)程協(xié)助工具�。
如何做好終端安全審計(jì)
對(duì)企事業(yè)單位來(lái)說(shuō),做好業(yè)務(wù)終端的審計(jì)具有非常重要的意義:不僅可以檢驗(yàn)終端合規(guī)管理效果�����,保護(hù)核心信息不外泄��,終端審計(jì)也是促進(jìn)內(nèi)網(wǎng)安全狀況持續(xù)改善的基本保證�����。
建設(shè)終端運(yùn)營(yíng)與協(xié)調(diào)體系
2016年11月7日人大通過(guò)的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(下稱(chēng):《網(wǎng)絡(luò)安全法》)第二十五條,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案�,及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒�����、網(wǎng)絡(luò)攻擊����、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn);第五十二條��,負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)����,應(yīng)當(dāng)建立健全本行業(yè)���、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度�����,并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息�。
為了遵從《網(wǎng)絡(luò)安全法》的要求�,企事業(yè)單位在掌握本行業(yè)終端安全情況的基礎(chǔ)上�,應(yīng)具備實(shí)時(shí)發(fā)現(xiàn)終端被攻擊�、被入侵的情況并及時(shí)作出響應(yīng);應(yīng)建立終端運(yùn)營(yíng)與協(xié)調(diào)體系�,總結(jié)提取終端安全預(yù)警信息,在行業(yè)內(nèi)建立信息通報(bào)機(jī)制��,在必要時(shí)按照規(guī)定報(bào)送計(jì)算機(jī)安全監(jiān)測(cè)預(yù)警信息�。
解決方案
天擎終端安全管理系統(tǒng)(以下簡(jiǎn)稱(chēng)天擎)是360結(jié)合多年互聯(lián)網(wǎng)安全技術(shù)經(jīng)驗(yàn)及實(shí)踐要求,自主研發(fā)的以安全防御為核心��、以運(yùn)維管控為重點(diǎn)���、以可視化管理為支撐���、以可靠服務(wù)為保障的全方位終端安全解決方案。
天擎為用戶構(gòu)建能夠有效抵御已知��、未知病毒和APT攻擊的新一代終端安全防御體系����,提供統(tǒng)一終端安全防御、統(tǒng)一終端合規(guī)管理�、統(tǒng)一終端運(yùn)維管理、統(tǒng)一終端安全審計(jì)及終端安全運(yùn)營(yíng)與協(xié)調(diào)等功能。
統(tǒng)一終端合規(guī)管理
結(jié)合服務(wù)于100萬(wàn)企業(yè)用戶的終端合規(guī)管理實(shí)踐經(jīng)驗(yàn)��,向企事業(yè)單位提供可靈活結(jié)合終端基線管理的多種準(zhǔn)入控制功能�、嚴(yán)格的非法外連監(jiān)控功能、全面的外設(shè)管控功能和按需調(diào)整的應(yīng)用管理功能����,幫助企事業(yè)單位有效落實(shí)終端安全管理制度。
統(tǒng)一終端運(yùn)維管理
結(jié)合服務(wù)于5億個(gè)人用戶的終端運(yùn)維管理實(shí)戰(zhàn)經(jīng)驗(yàn)��,向企事業(yè)單位提供成熟穩(wěn)定的補(bǔ)丁及軟件分發(fā)功能��、硬件資產(chǎn)管理及運(yùn)行監(jiān)控功能和遠(yuǎn)程桌面協(xié)助功能�,幫助企事業(yè)單位有效降低終端運(yùn)維工作量。
統(tǒng)一終端安全審計(jì)
天擎通過(guò)對(duì)設(shè)備使用人的行為審計(jì)和行為控制技術(shù)手段使各種企事業(yè)單位安全管理?xiàng)l例落地�,增強(qiáng)用戶的安全和保密意識(shí),保護(hù)企業(yè)內(nèi)部的數(shù)據(jù)不外泄����。
終端安全運(yùn)營(yíng)與協(xié)調(diào)體系
傳統(tǒng)的終端安全信息統(tǒng)計(jì)模式對(duì)實(shí)時(shí)數(shù)據(jù)是遲鈍的,實(shí)時(shí)數(shù)據(jù)易被歷史數(shù)據(jù)掩蓋����,態(tài)勢(shì)變化反饋不及時(shí)��。傳統(tǒng)的終端安全事件展現(xiàn)模式對(duì)實(shí)時(shí)數(shù)據(jù)過(guò)于敏感,易出現(xiàn)混雜的展示效果�����,無(wú)法很好反饋態(tài)勢(shì)的變化����。
天擎采用大數(shù)據(jù)架構(gòu),具備終端實(shí)時(shí)數(shù)據(jù)的采集能力���、數(shù)據(jù)存儲(chǔ)能力�,可對(duì)企事業(yè)單位終端進(jìn)行淪陷終端檢測(cè)及響應(yīng)���、終端態(tài)勢(shì)信息收集���,采用完善的分析模型對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行處理,根據(jù)定制的量化指標(biāo)量化態(tài)勢(shì)信息���,以易懂的圖形化界面展示全單位終端態(tài)勢(shì)信息�,幫助企事業(yè)單位建立終端安全運(yùn)營(yíng)與協(xié)調(diào)體系����。
方案優(yōu)勢(shì)
適用場(chǎng)景
適合政府、央企、教育�、金融、制造業(yè)等多種企事業(yè)單位的終端安全應(yīng)用場(chǎng)景���,以下是天擎部分典型成功案例:
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全�����、運(yùn)維平臺(tái)建設(shè)����、動(dòng)漫設(shè)計(jì)�、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀��。公司遵循信息安全整體性的IATF模型����,從“人員素養(yǎng)”、“制度流程”���、“技術(shù)產(chǎn)品”三個(gè)視角提供全面�����、可信的方案��,業(yè)務(wù)涵蓋咨詢�����、評(píng)估�、規(guī)劃����、管控、建設(shè)����、培訓(xùn)等。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商�。
