方案背景 随着数字化进程的深入推进和新一代信息技术的高速发展,信息安全问题日渐突出。而终端产品的广泛应用,也促使行业用户对相关的网络安全防护标准和要求越来越高。如何提高对不同终端设备的统一安全管理能力,及时处理复杂组织下终端设备的病毒防护、安全运维、安全审计、网络安全、威胁检测与响应等问题已成为当下需重点关注并亟需解决的痛点。端点安全体系的搭建需集管理、运维、防护、检测、响应、恢复于一体,对精准、全面、智能和主动防御的能力进行重点建设。 方案概述基于银河麒麟高级服务器操作系统V10的端点安全管理解决方案,是银河麒麟联合亚信安全共同推出的一体化安全防护方案,该方案依托于亚信安全端点安全管理系统,引入亚信安全恶意软件检测引擎、攻击行为检测引擎、机器学习检测引擎和威胁情报数据湖的“三擎一湖”核心技术,可提供防病毒、EDR、资产管理、终端审计、违规外联等丰富的安全防护功能,从威胁检测、威胁防御、响应修复、预防加固等多个维度为用户的终端安全提供全面防护。为金融、电力、运营商、政府等行业用户的端点安全替换提供平滑升级过渡,并打造完善、便捷、统一管理以及持续进阶的安全防护能力。 技术路线- CPU:飞腾\兆芯\海光\鲲鹏\龙芯
- 操作系统:银河麒麟高级服务器操作系统V10、银河麒麟桌面操作系统V10
- 基础软件:达梦数据库
- 应用软件:亚信安全端点安全管理系统ESM
方案架构方案优势- 服务端搭载银河麒麟高级服务器操作系统V10:具备高可用性、高稳定性、高灵活性和高可维护性等特点
- 自适应:系统依据自适应安全架构,从预测、防御、检测、响应多个层面构建多维度安全能力
- 一体化:提供防病毒、EDR、桌管、补丁、准入的全功能支持,通过一体化部署方式,解决服务器资源占用问题
- 轻量级:采用授权启动所需组件程序的方式,节省客户端使用资源,对客户端进程启停进行优化,保证客户端使用过程中的稳定性
应用场景通用需求场景: 等保安全合规需求场景 在新的等级保护制度体系下,监管力度将越来越强,各行业客户的等级保护建设已经从“必要”变成了“必需”。 终端病毒防护需求场景 病毒威胁防护是基础的安全防护手段,终端安全中的EPP和EDR应有效发现并处置蠕虫病毒、木马病毒、后门程序等病毒危害。 终端管控需求场景 行业用户的内外部终端需要进行集中统一的安全管控管理,满足补丁、进程、外设、终端审计、违规外联等方面的合规管控和审计的需求。 终端检测与响应需求场景 随着勒索软件攻击造成的危害加剧,需要终端管理工具可以提前识别出可疑威胁行为,溯源出威胁源头,并能遏抑终端威胁。 行业需求场景: 用户业务需求如下: - 支持芯片平滑过渡;
- 支持操作系统平滑过渡;
- 支持办公终端、业务服务器、生产服务器、工控设备、自助机具等终端设备的安全管理和防护;
- 能够快速定位威胁源头、溯源威胁攻击路径,及时响应并处置威胁;
- 实现对威胁的事前侦测、事中记录、事后追溯;
- 终端安全防护能力需达到GA 243-2000《计算机病毒防治产品评级准则》中一级品的能力。
解决方案价值及收益: - 满足等保合规需求:满足行业客户等保2.0中对安全计算环境的要求,避免因不满足合规要求而产生降级风险;
- 一体化安全防护:方案通过具备恶意软件防护、机器学习和集中管控等功能优势,可对用户的所有终端类型提供安全保障;
- 深度适配平滑过度:深度适配主流CPU和主流操作系统,积极参与厂商产品兼容性计划,用户无须考虑兼容性问题;
- 运维效率全面提升:通过统一客户端和控制台来实现端点系统的安全一体化防护,从而达到降低人力成本,提高工作效率的目标。
应用单位
某政府用户
|
|
|
|
|
版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报