以聯(lián)軟ESPP企業(yè)安全監(jiān)測保護平臺為基礎的《安全一體化解決方案》,基于TDNA可信數(shù)字網(wǎng)絡安全架構進行設計,涵蓋邊界安全、網(wǎng)絡安全、終端安全、數(shù)據(jù)安全等信息安全領域,能夠幫助企業(yè)建立一個實現(xiàn)企業(yè)內(nèi)部終端安全保護、運維管理及數(shù)據(jù)保護的一體化管控平臺。具體功能如下:
網(wǎng)絡邊界防護:統(tǒng)一管控用戶的網(wǎng)絡資源訪問權限、終端操作權限、數(shù)據(jù)外發(fā)權限、實現(xiàn)以人為中心的統(tǒng)一安全管理;
終端安全管控:涵蓋終端安全基線完善與加固、終端標準化管理、運維簡化管理;
數(shù)據(jù)全生命周期管理:對企業(yè)數(shù)據(jù)在創(chuàng)建、流轉、存儲、使用、外發(fā)、互聯(lián)網(wǎng)傳輸?shù)入A段進行場景化的數(shù)據(jù)防泄密管控;
安全風險識別與處置:多樣的數(shù)據(jù)類型采集,快速分析海量數(shù)據(jù), 快速識別告警安全風險, 深度發(fā)現(xiàn)威脅事件, 并快速調(diào)查取證,威脅響應,處置修復;
全網(wǎng)資產(chǎn)可視化:對網(wǎng)內(nèi)PC、移動終端、IOT設備進行自動發(fā)現(xiàn)、設備類型識別;
統(tǒng)一運維管理:資產(chǎn)統(tǒng)一管理、終端快速定位、軟件分發(fā)、遠程協(xié)助,以自動化手段,提高維護效率;全生命周期持續(xù)管理,全面掌握終端的管理狀態(tài)。
賬號和PC/移動資產(chǎn)管理
通過擴展的信創(chuàng)AD域和終端一體化管理做好系統(tǒng)賬號管理和PC資產(chǎn)管理,這些是安全的基礎,滿足等保2.0相關要求,也便于企業(yè)做好人員和資產(chǎn)的盤點,服務于企業(yè)并購、人員管理、資產(chǎn)管理。
全網(wǎng)零信任無界辦公
通過全網(wǎng)零信任做好外網(wǎng)和內(nèi)網(wǎng)邊界控制,實現(xiàn)無界辦公,做好PC和移動終端橫向傳播風險控制;通過PC終端訪問控制系統(tǒng)收斂外網(wǎng)PC業(yè)務暴漏面,并實現(xiàn)接入認證、傳輸加密、數(shù)據(jù)安全加密存儲等功能,確保滿足等保、商密測評等合規(guī)要求,并滿足終端、網(wǎng)絡、應用、數(shù)據(jù)四個核心場景的PC業(yè)務風險控制。
終端安全統(tǒng)一防護
實現(xiàn)終端桌面管理、軟件管理、殺毒、EDR等一體化管理,并通過云端軟件安全下載服務、云端軟件類型識別規(guī)則、云端高風險軟件識別規(guī)則、云端綠色軟件識別四朵云助力終端軟件標準化管控與風險收斂,實現(xiàn)存量和增量軟件的管理,提升軟件管理運維效率。
數(shù)據(jù)安全防護體系建設
構建涵蓋數(shù)據(jù)安全組織、技術、管理的數(shù)據(jù)安全防護體系,其中技術體系建設是在數(shù)據(jù)分類分級的基礎上,結合數(shù)據(jù)安全風險評估結果,基于場景構建可落地的數(shù)據(jù)安全防護技術設施,如互聯(lián)網(wǎng)出口數(shù)據(jù)安全監(jiān)測、終端跨網(wǎng)數(shù)安全交換和數(shù)據(jù)備份、數(shù)據(jù)外發(fā)管控、重要數(shù)據(jù)加密、移動端信息防泄密等
構建安全運營平臺
建立統(tǒng)一的安全運營平臺,實現(xiàn)安全運營數(shù)據(jù)降噪,實現(xiàn)安全可視化,為安全自動化建立基礎。安全可視化增強,結合運營數(shù)據(jù),實現(xiàn)安全自動化,安全助力業(yè)務發(fā)展,并引入AI等工具,提升效率。
