Web
山石網科相關場景

· 安全數字運營 · 安全連接 · 安全數據 · 安全計算

Image is not available

終端統一安全管理解決方案

方案背景

2017年6月1日《中華人民共和國網絡安全法》的正式實施,標志著網絡安全已上升至國家主權范疇,并將網絡安全等級保護制度上升為法律規定的強制義務?!吨腥A人民共和國數據安全法》、《中華人民共和國個人信息保護法》等相繼出臺,為網絡空間的安全防護提出體系化的要求。

同時,隨著數字化時代的發展,新業務場景持續涌現,所帶來的安全威脅不斷升級,比如無文件攻擊、0day 漏洞攻擊利用、病毒加殼逃逸,以及衍生出的勒索和挖礦及服務的產業鏈,給企業帶來嚴重損害和威脅。面對新業務場景的應用,如云桌面、國產化終端等,傳統終端管理軟件無法有效覆蓋,暴露管理短板。面對安全威脅的升級,傳統安全檢測手段針對特定目標的定向攻擊無法提前取得樣本,比如 0day 漏洞利用、定制化隱藏工具;針對加殼逃逸技術的威脅特征難以發現等,暴露安全管理短板。

無論從國家政策要求方面,還是自身信息化安全建設方面,對各單位現有網絡安全防御體系提出巨大挑戰,建立完善的安全防御體系變得刻不容緩。

挑戰與需求

①新業務場景的產生,促使終端的種類越來越多
基于數字化業務快速發展的現狀,形成了目前資產種類多、數量大、分布廣等特點。新環境下的虛擬化平臺模式、云桌面模式等打破了固有的物理邊界,使得內網隱藏終端無法主動探測;國產化終端引入了新的操作系統等,傳統資產管理模式逐漸失效。同時,企業數字化轉型使企業內部資產價值逐漸提升,人工管理全網多種類終端的難度逐漸升高。

②安全威脅的升級,使終端的面臨威脅越來越多
終端作為內部網絡訪問的重要載體,伴隨數字化業務的深入,面臨的新型攻擊愈加頻繁,病毒查殺技術面臨全新挑戰。傳統的終端安全解決方案多依賴于已知風險產出的文件特征庫和規則庫進行檢測,對未知威脅和0Day漏洞利用等檢測識別能力較弱、無法對終端異常行為及時響應與處置、溯源手段過于單一無法定位威脅詳情和源頭、對業務的持續運行具有較大影響等,已無法滿足新形勢、新場景、新威脅下的終端安全管理需求。

③數字化場景的融合,對終端的依賴程度愈加深入
當前數字化場景融入千行百業,覆蓋政府、金融、通信、醫療、企業、文旅、產業園區、城市建設等等,無論是員工、用戶等均需依賴數字化開展各項事務,終端作為數字化業務的基礎承載環境,無論是單點故障、還是全網事件對業務開展均有較大影響,IT管理必須通過有效手段管控網絡中的各類終端,以保障數字化業務穩定有效地開展。

方案介紹

山石網科終端統一安全管理解決方案,覆蓋普通終端、瘦客戶端、云桌面、國產化終端等多種類進行集中管理,圍繞漏洞管理、病毒感染、入侵行為等多維度進行安全管理。通過對終端的集約化管理、多錨點風險核查、多層級安全檢測等措施,全方位解決終端發現、遠程管理、資產管理、基線加固、病毒查殺、異常行為檢測、失陷主機評估和黑白名單等集中管理和安全管理問題,提升IT管理效率,以及應對日趨嚴峻的安全威脅問題。

①多種類終端統一平臺管理

山石網科針對用戶日益復雜的終端環境,通過統一終端管理平臺對普通終端、國產終端、便攜計算機、云桌面等各類終端設備,提供集約化的安全管理,包括終端資產的自動發現、主機信息的盤點上報、用戶終端的遠程管理、通知通告等消息推送、終端運行狀態監測、終端主機安全風險評級、全網終端資產態勢總覽、終端軟件的安裝控制,等等。

②終端全生命周期安全防護

山石網科針對終端運行過程中安全威脅,提供全生命周期的安全防護能力。事前,通過漏洞檢測與修復、補丁檢測與修復、終端安全自加固等措施對終端進行多維度“體檢”,以避免終端“帶病運行”;事中,通過進程級監控、行為監控、病毒監測、入侵監測、特征匹配、行為分析、機器學習等監測、分析手段,對終端的異常行為進行全方位的監測和告警;事后,通過病毒清除與隔離、入侵阻斷、溯源取證等安全處置措施,對終端威脅進行精準處置和事件固證;最后,通過審計措施,對終端的外聯、行為、操作、威脅等進行審計記錄,以便于優化、分析全網終端安全策略和滿足合規要求。

方案價值

①核查終端多維脆弱性,有效降低網絡邊緣安全風險
終端作為企業內部網絡直接面向用戶的核心載體,肩負著數字化業務運行的重要使命,也是內部網絡安全管理的核心屏障,IT管理應采取有效的終端防護措施,降低內部網絡邊緣的安全風險,預防因人為無意或惡意而帶來的安全威脅。
山石網科提供終端統一安全管理解決方案,集多錨點風險核查、主機加固、漏洞管理、虛擬補丁、外聯控制、軟件控制、黑白名單、端口掃描和弱口令檢測等技術措施,以幫助用戶開展全面的脆弱性管理工作,有效管理網絡安全風險。

②強化終端威脅處置能力,滿足業務安全訪問的需求
隨著安全攻擊技術的不斷升級和網絡黑產的日益完善,黑客利用無文件攻擊、0Day漏洞攻擊、病毒加殼逃逸、勒索病毒等手段,給企業帶來嚴重的損害和威脅,如何強化內部網絡的核心屏障,增強終端威脅防御與處置能力,是IT管理需要重點考慮的問題。
山石網科結合最新安全技術,構建應用、網絡、主機等多層次安全防御體系,提供更高的可見性,并收集、分析和關聯威脅信息,為用戶提供偵測、處置和溯源新型和常規病毒、入侵行為和可疑活動等各類威脅的能力。

③集約化多種類終端管理,提升運維效率和安全質量
伴隨數字化業務快速發展,用戶的終端環境逐漸涵蓋云桌面、瘦客戶端、移動終端、國產化終端等眾多種類,打破了固有的物理邊界,傳統資產管理模式逐漸失效,而終端作為用戶與業務的連接紐帶,其交互體驗、運行效率、安全質量等直接影響內部人員對業務數字化的滿意度,IT管理須重點關注終端業務質量。
山石網科提供統一終端安全管理平臺,為用戶提供針對多種類終端環境的管理能力,使IT管理能夠對全網多種類終端統一安全策略、統一資產管理、統一遠程管理、統一運行監測,實現集約化可持續安全運營。

應用場景

● 金融行業普通終端、瘦客戶端、云桌面等多種類終端統一安全管理

● 政府行業普通終端、云桌面、國產化終端等多種類終端統一安全管理

● 醫療行業醫護工作站、患者自助設備等多場景終端統一安全管理

● 教育行業辦公終端、教研終端、查詢終端等多場景終端統一安全管理

● 互聯網行業員工辦公、研發管理、遠程辦公等多場景終端統一安全管理

相關產品

智能安全運營系統(山石智源)
山石智源智能安全運營系統是山石網科XDR架構的核心。它能夠面向“云、網、端”全場景、多維度的進行威脅事件采集和關聯分析,并結合自動化響應能力,提供高效率的安全運營解決方案。
終端安全管理系統(山石智鎧)
山石網科智鎧統一終端安全管理系統,聚焦于全面守護主機安全,提供終端管理、基線檢查、病毒防護、微隔離等功能,為用戶帶來等保合規、終端安全運營一體化防護等解決方案。
主機與容器安全防護平臺(山石云鎧)
云鎧主機安全防護平臺,是針對多云場景,覆蓋物理機、虛擬機和容器環境的一站式安全防護解決方案。山石云鎧基于CWPP框架體系,深入解決泛主機安全問題,為企業的業務環境構建真正的安全防護體系!
威脅情報中心(山石云瞻)
山石云瞻威脅情報中心通過云端威脅情報的收集、處理和分析,可為客戶提供及時準確的威脅情報數據,協助客戶深入全面地掌握威脅信息,實現威脅追蹤和攻擊溯源,提升客戶網絡威脅防御水平。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢