一、应用场景 基于统信UOS内核安全模块、国密算法引擎等底层技术,在统信UOS平台联合打造了以单一代理、集中管理的模式为用户提供防病毒 (AV)、终端安全检测与响应(EDR)、桌面管控(DTM)等多维度的终端防护能力,管理员可通过控制台对全网终端进行统一管控,实现全网威胁监测、统一杀毒、统一漏洞修复、统一策略分发、统一桌面管控、统一升级等多重管理功能。 联合解决方案良好适配了统信UOS安全中心漏洞库平台,统信UOS将第一时间向江民披露平台漏洞技术信息,增加江民对漏洞的理解并提升产品防御能力,系统内置NGAV和两大下一代终端安全核心组件,结合人工智能引擎、基因特征引擎、云查杀引擎、主动防御等核心技术,深度分析与检测统信UOS平台的威胁与风险,从容应对基于统信UOS平台上的已知和未知威胁。 二、方案架构 方案以集中管理、多重防护的终端安全理念进行架构设计,结合系统底层能力和基础能力,最终实现以防病毒(AV)、桌面管理 (DTM)、终端安全检测及响应系统 (EDR)等多维度功能, 数据支撑主要包括数据储存和数据采集两个部分,其中数据存储方面涵盖了系统内置的统信UOS威胁情报、病毒库、漏洞库等多维度安全信息,可以支撑平台的安全分析。 数据采集方面主要是指端点探针的信息采集能力,通过终端侧威胁检测探针,可以实时采集资产、进程、注册表、网络、账号、操作系统日志等多维度数据,最终上报至一体化管理平台进行监测分析,实时发现安全威胁。 主要包括防病毒(AV)、桌面管理(DTM)、终端安全检测及响应系统(EDR)等多维度功能,可以平台测统一进行模块化管理,灵活应对用户需求和场景。 方案采用一个中心,多重管理的设计思路,在管理中心侧实现涵盖运维、管理、分析、溯源、审计等各维度管理能力,可极大的提高安全管理的可落地性,同时提升运维效率。 针对有特殊安全需求的用户,系统支持与恶意代码机器学习训练平台、可疑文件鉴定分析平台联动部署,在用户环境内基于企业内部的数据训练人工智能模型,实现企业安全自进化。 平台提供开放式联动接口,可以为第三方态势、准入等系统或数据提供灵活的联动方式。通过多层面多维度能力的有机整合,最终可以实现有组织有计划地监测和分析终端安全状态,统一配置终端安全策略,提升终端的安全保障能力,保障业务系统稳定、高效的运行,实现包括事前预警防范、事中应急处置、事后追责溯源的终端安全的全生命周期的管理,为用户自身安全能力持续进化赋能。 三、方案优势 - 完美兼容各版本UOS操作系统环境:
- 下一代人工智能引擎
- 独有的“自进化”能力
- 勒索病毒围猎矩阵
- 高可用、可伸缩的大数据架构
- 以 NGAV 和 EDR 为核心,向下一代终端安全演进
- 等级保护合规建设
四、方案价值 目前该方案已经全国政府、国防、电力、医疗、能源等各行业大范围部署,部署终端已超过百万点,具有极高的行业通用性及推广可行性,具体包括但不限于以下行业领域: 应用案例一:某政府用户终端安全 (EPP) 建设方案 XXX政府部门网络信息系统在业务运作中展现出越来越重要的作用,病毒一直是 XXX 用户信息系统面临的最大威胁。 在网络运行中最常遇到的就是蠕虫、病毒、木马等。行为和目的大多具有明显特征,比如破坏系统、篡改数据、占用系统和网络带宽、疯狂传播垃圾邮件等。预防病毒、恶意攻击,防范冲击波、振荡波等蠕虫;保护网络的信息资源和网络资源,保障关键数据的完整性、可用性、保密性和安全性,保障关键业务系统的畅通性、稳定性和可控性,已经成为XXX用户信息化持续发展的一项重要前提。 应用案例二:某国队用户 EPP 终端安全一体化解决方案。随着我队各类信息网络建设的不断深入,国防网络电子信息面临的安全问题日益重要。在网络系统安全方面要防止网络系统遭到没有授权的存取或破坏以及非法入侵;在数据安全方面要防止机要、敏感数据被窃取或非法复制、使用等。 如何搭建安全的网络架构,将非法入侵者拒之门外,防止内部信息外泄,这些是国防行业在网络建设时必须解决的问题。
|