Web
山石网科相关场景

· 安全数字运营 · 安全连接 · 安全数据 · 安全计算

Image is not available

终端统一安全管理解决方案

方案背景

2017年6月1日《中华人民共和国网络安全法》的正式实施,标志着网络安全已上升至国家主权范畴,并将网络安全等级保护制度上升为法律规定的强制义务。《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等相继出台,为网络空间的安全防护提出体系化的要求。

同时,随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文件攻击、0day 漏洞攻击利用、病毒加壳逃逸,以及衍生出的勒索和挖矿及服务的产业链,给企业带来严重损害和威胁。面对新业务场景的应用,如云桌面、国产化终端等,传统终端管理软件无法有效覆盖,暴露管理短板。面对安全威胁的升级,传统安全检测手段针对特定目标的定向攻击无法提前取得样本,比如 0day 漏洞利用、定制化隐藏工具;针对加壳逃逸技术的威胁特征难以发现等,暴露安全管理短板。

无论从国家政策要求方面,还是自身信息化安全建设方面,对各单位现有网络安全防御体系提出巨大挑战,建立完善的安全防御体系变得刻不容缓。

挑战与需求

①新业务场景的产生,促使终端的种类越来越多
基于数字化业务快速发展的现状,形成了目前资产种类多、数量大、分布广等特点。新环境下的虚拟化平台模式、云桌面模式等打破了固有的物理边界,使得内网隐藏终端无法主动探测;国产化终端引入了新的操作系统等,传统资产管理模式逐渐失效。同时,企业数字化转型使企业内部资产价值逐渐提升,人工管理全网多种类终端的难度逐渐升高。

②安全威胁的升级,使终端的面临威胁越来越多
终端作为内部网络访问的重要载体,伴随数字化业务的深入,面临的新型攻击愈加频繁,病毒查杀技术面临全新挑战。传统的终端安全解决方案多依赖于已知风险产出的文件特征库和规则库进行检测,对未知威胁和0Day漏洞利用等检测识别能力较弱、无法对终端异常行为及时响应与处置、溯源手段过于单一无法定位威胁详情和源头、对业务的持续运行具有较大影响等,已无法满足新形势、新场景、新威胁下的终端安全管理需求。

③数字化场景的融合,对终端的依赖程度愈加深入
当前数字化场景融入千行百业,覆盖政府、金融、通信、医疗、企业、文旅、产业园区、城市建设等等,无论是员工、用户等均需依赖数字化开展各项事务,终端作为数字化业务的基础承载环境,无论是单点故障、还是全网事件对业务开展均有较大影响,IT管理必须通过有效手段管控网络中的各类终端,以保障数字化业务稳定有效地开展。

方案介绍

山石网科终端统一安全管理解决方案,覆盖普通终端、瘦客户端、云桌面、国产化终端等多种类进行集中管理,围绕漏洞管理、病毒感染、入侵行为等多维度进行安全管理。通过对终端的集约化管理、多锚点风险核查、多层级安全检测等措施,全方位解决终端发现、远程管理、资产管理、基线加固、病毒查杀、异常行为检测、失陷主机评估和黑白名单等集中管理和安全管理问题,提升IT管理效率,以及应对日趋严峻的安全威胁问题。

①多种类终端统一平台管理

山石网科针对用户日益复杂的终端环境,通过统一终端管理平台对普通终端、国产终端、便携计算机、云桌面等各类终端设备,提供集约化的安全管理,包括终端资产的自动发现、主机信息的盘点上报、用户终端的远程管理、通知通告等消息推送、终端运行状态监测、终端主机安全风险评级、全网终端资产态势总览、终端软件的安装控制,等等。

②终端全生命周期安全防护

山石网科针对终端运行过程中安全威胁,提供全生命周期的安全防护能力。事前,通过漏洞检测与修复、补丁检测与修复、终端安全自加固等措施对终端进行多维度“体检”,以避免终端“带病运行”;事中,通过进程级监控、行为监控、病毒监测、入侵监测、特征匹配、行为分析、机器学习等监测、分析手段,对终端的异常行为进行全方位的监测和告警;事后,通过病毒清除与隔离、入侵阻断、溯源取证等安全处置措施,对终端威胁进行精准处置和事件固证;最后,通过审计措施,对终端的外联、行为、操作、威胁等进行审计记录,以便于优化、分析全网终端安全策略和满足合规要求。

方案价值

①核查终端多维脆弱性,有效降低网络边缘安全风险
终端作为企业内部网络直接面向用户的核心载体,肩负着数字化业务运行的重要使命,也是内部网络安全管理的核心屏障,IT管理应采取有效的终端防护措施,降低内部网络边缘的安全风险,预防因人为无意或恶意而带来的安全威胁。
山石网科提供终端统一安全管理解决方案,集多锚点风险核查、主机加固、漏洞管理、虚拟补丁、外联控制、软件控制、黑白名单、端口扫描和弱口令检测等技术措施,以帮助用户开展全面的脆弱性管理工作,有效管理网络安全风险。

②强化终端威胁处置能力,满足业务安全访问的需求
随着安全攻击技术的不断升级和网络黑产的日益完善,黑客利用无文件攻击、0Day漏洞攻击、病毒加壳逃逸、勒索病毒等手段,给企业带来严重的损害和威胁,如何强化内部网络的核心屏障,增强终端威胁防御与处置能力,是IT管理需要重点考虑的问题。
山石网科结合最新安全技术,构建应用、网络、主机等多层次安全防御体系,提供更高的可见性,并收集、分析和关联威胁信息,为用户提供侦测、处置和溯源新型和常规病毒、入侵行为和可疑活动等各类威胁的能力。

③集约化多种类终端管理,提升运维效率和安全质量
伴随数字化业务快速发展,用户的终端环境逐渐涵盖云桌面、瘦客户端、移动终端、国产化终端等众多种类,打破了固有的物理边界,传统资产管理模式逐渐失效,而终端作为用户与业务的连接纽带,其交互体验、运行效率、安全质量等直接影响内部人员对业务数字化的满意度,IT管理须重点关注终端业务质量。
山石网科提供统一终端安全管理平台,为用户提供针对多种类终端环境的管理能力,使IT管理能够对全网多种类终端统一安全策略、统一资产管理、统一远程管理、统一运行监测,实现集约化可持续安全运营。

应用场景

● 金融行业普通终端、瘦客户端、云桌面等多种类终端统一安全管理

● 政府行业普通终端、云桌面、国产化终端等多种类终端统一安全管理

● 医疗行业医护工作站、患者自助设备等多场景终端统一安全管理

● 教育行业办公终端、教研终端、查询终端等多场景终端统一安全管理

● 互联网行业员工办公、研发管理、远程办公等多场景终端统一安全管理

相关产品

智能安全运营系统(山石智源)
山石智源智能安全运营系统是山石网科XDR架构的核心。它能够面向“云、网、端”全场景、多维度的进行威胁事件采集和关联分析,并结合自动化响应能力,提供高效率的安全运营解决方案。
了解更多
终端安全管理系统(山石智铠)
山石网科智铠统一终端安全管理系统,聚焦于全面守护主机安全,提供终端管理、基线检查、病毒防护、微隔离等功能,为用户带来等保合规、终端安全运营一体化防护等解决方案。
了解更多
主机与容器安全防护平台(山石云铠)
云铠主机安全防护平台,是针对多云场景,覆盖物理机、虚拟机和容器环境的一站式安全防护解决方案。山石云铠基于CWPP框架体系,深入解决泛主机安全问题,为企业的业务环境构建真正的安全防护体系!
了解更多
威胁情报中心(山石云瞻)
山石云瞻威胁情报中心通过云端威胁情报的收集、处理和分析,可为客户提供及时准确的威胁情报数据,协助客户深入全面地掌握威胁信息,实现威胁追踪和攻击溯源,提升客户网络威胁防御水平。
了解更多

产品试用

姓名

单位

所属地区

手机号码

Email 地址

留言

山石网科隐私条款

如您需要帮助,可立即与我们联系:400-693-0555转 1 / 400-828-6655 转 1

微信扫码   在线咨询