金瀚終端安全管理解決方案

行業背景

隨著IT技術的飛速發展以及互聯網的廣泛普及，各級政府、企業、教育、金融等企事業單位都分別建立了網絡信息系統。雖然防火墻、入侵檢測系統等常規的網絡安全產品可以解決信息系統一部分安全問題，但計算機終端一直是整個網絡信息系統安全的一個薄弱環節。

● 業務挑戰如何應對海量病毒樣本

隨著互聯網的發展，病毒數量也呈指數級增長，依靠本地病毒庫的查殺方式已經無法滿足應對海量病毒的查殺需求。

● 如何做好終端合規管控

為了更好的管理好終端，各企事業單位均制定了相應的終端安全管理制度，但制度的控制點往往缺乏有效的技術執行措施，僅僅依靠終端使用者的自覺性是行不通的。主要存在的合規管控問題有：

非辦公終端隨意接入工作網絡;

內網的業務終端違規外連;

USB、藍牙等設備任意連接辦公終端;

娛樂、炒股等非辦公軟件屢禁不止;

終端安全基線缺乏自動化的檢查措施。

● 如何減輕終端運維工作量

企事業單位的計算機終端通常數量多、分布距離遠，日常運維管理的工作壓力十分巨大，主要表現在：

缺乏高效的統一補丁修復和軟件分發技術手段;

無法高效的進行硬件資產管理;

缺乏穩定高效的遠程協助工具。

● 如何做好終端安全審計

對企事業單位來說，做好業務終端的審計具有非常重要的意義：不僅可以檢驗終端合規管理效果，保護核心信息不外泄，終端審計也是促進內網安全狀況持續改善的基本保證。

● 建設終端運營與協調體系

2016年11月7日人大通過的《中華人民共和國網絡安全法》(下稱：《網絡安全法》)第二十五條，網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；第五十二條，負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業、本領域的網絡安全監測預警和信息通報制度，并按照規定報送網絡安全監測預警信息。

為了遵從《網絡安全法》的要求，企事業單位在掌握本行業終端安全情況的基礎上，應具備實時發現終端被攻擊、被入侵的情況并及時作出響應；應建立終端運營與協調體系，總結提取終端安全預警信息，在行業內建立信息通報機制，在必要時按照規定報送計算機安全監測預警信息。

解決方案

金瀚終端安全管理系統結合多年互聯網安全技術經驗及實踐要求，以安全防御為核心、以運維管控為重點、以可視化管理為支撐、以可靠服務為保障的終端安全解決方案。

金瀚終端安全管理系統為用戶構建能夠有效抵御已知、未知病毒和APT攻擊的新一代終端安全防御體系，提供統一終端安全防御、統一終端合規管理、統一終端運維管理、統一終端安全審計及終端安全運營與協調等功能。

● 統一終端合規管理

金瀚終端安全管理系統結合服務于企業用戶的終端合規管理實踐經驗，向企事業單位提供可靈活結合終端基線管理的多種準入控制功能、嚴格的非法外連監控功能、外設管控功能和按需調整的應用管理功能，幫助企事業單位有效落實終端安全管理制度。

● 統一終端運維管理

金瀚終端安全管理系統結合服務于個人用戶的終端運維管理實戰經驗，向企事業單位提供成熟穩定的補丁及軟件分發功能、硬件資產管理及運行監控功能和遠程桌面協助功能，幫助企事業單位有效降低終端運維工作量。

● 統一終端安全審計

金瀚終端安全管理系統通過對設備使用人的行為審計和行為控制技術手段使各種企事業單位安全管理條例落地，增強用戶的安全和保密意識，保護企業內部的數據不外泄。

● 終端安全運營與協調體系

傳統的終端安全信息統計模式對實時數據是遲鈍的，實時數據易被歷史數據掩蓋，態勢變化反饋不及時。傳統的終端安全事件展現模式對實時數據過于敏感，易出現混雜的展示效果，無法很好反饋態勢的變化。

金瀚終端安全管理系統采用大數據架構，具備終端實時數據的采集能力、數據存儲能力，可對企事業單位終端進行淪陷終端檢測及響應、終端態勢信息收集，采用比較完善的分析模型對實時數據進行處理，根據定制的量化指標量化態勢信息，以易懂的圖形化界面展示全單位終端態勢信息，幫助企事業單位建立終端安全運營與協調體系。

方案優勢