分享

迪普科技基于银河麒麟操作系统的终端检测与响应解决方案

方案背景
随着各行业客户信息网络建设的发展健全,终端计算机安全防护越来越重要,如何推进相关安全建设,夯筑底层安全体系,是面临的重点问题。虽然防火墙、入侵检测系统等常规的网络安全产品可以解决信息系统一部分安全问题,但各类终端的信息安全一直是整个网络信息系统安全的一个薄弱环节。尤其是针对内部网络的木马、病毒、恶意软件肆虐,各种 0day 漏洞、APT 攻击层出不穷,同时系统与应用软件的安全漏洞使得黑客入侵有机可乘。
方案概述
基于银河麒麟操作系统的终端检测与响应解决方案,可实现对终端安全的有效保障。方案集恶意代码防护、桌面管理、数据防泄漏、数据存储、终端威胁检测与响应(EDR)等于一体,依托银河麒麟高级服务器操作系统V10打造安全、稳定、高效、灵活的基础运行平台,建立适用于不同终端的统一管理安全防护体系,有组织有计划地监测和分析终端安全状态,统一配置终端安全策略,提供终端的安全保障能力,确保终端系统正常、高效的运行,提供彻底解决终端安全威胁的全生命周期的管理,包括事前预警防范、事中应急处置、事后追责溯源,完成终端安全威胁闭环。
技术路线
  • 芯片架构:飞腾、鲲鹏、龙芯、兆芯、海光
  • 操作系统:银河麒麟高级服务器操作系统V10
  • 应用软件:迪普科技终端检测与响应系统XDR
方案架构
thumb_34ca55679bc036d5bb2756e56ff02022_1200_0.jpg.jpg
方案优势
  • 以银河麒麟高级服务器操作系统V10为基础,打造自主创新终端网络安全解决方案
  • 高可用、可伸缩的系统架构
  • 智能轻量高安全代理
  • 下一代人工智能引擎
  • 勒索病毒围猎矩阵
应用场景
终端安全管理场景
目前各关基行业的网信终端使用数量越来越大,使用场景愈发复杂,数据安全、业务安全面临极大挑战,同时勒索问题层出不穷,时刻困扰着客户。解决方案帮助客户针对办公、业务处理、控制操作、基础平台等场景下终端的资产管理、病毒木马、漏洞后门、危险行为、等风险和威胁提供相应的安全管理和防护能力,全方位的保护终端的安全使用。
thumb_0928b4ef0372f29e64e3f9d59aa5b6fd_1200_0.jpg.jpg
方案部署建设说明
单节点建设方案
方案支持将在线管理、策略分发、数据采集、存储和分析等功能集中到一台服务器中,基于银河麒麟高级服务器操作系统V10,简化组网,降低用户的部署难度。在办公终端、服务器、业务终端、虚拟机中安装客户端实现终端安全防护与管控。
thumb_e300b682df318f2a50e84b0f6030bf92_1200_0.jpg.jpg
分布式建设方案
方案支持基于银河麒麟高级服务器操作系统V10基础框架,将中心服务器、kafka、ES、Redis集群进行分布式部署,同时,节点服务器也采用分布式部署,以起到网络分流的作用,适用于网络结构复杂、跨区域、分级管理的大型企业和政府单位。
thumb_63ed877a8a93592a90062375cf8f018a_1200_0.jpg.jpg
成功案例
  • 某医疗客户案例
客户内部终端具有部署范围广、用户数量多、承担业务多样、存储重要信息数据等特点,容易成为攻击和窃密的对象。通过解决方案的建设,针对终端的已知和未知威胁入侵进行了有效防护,实时保障客户关键业务系统和核心数据安全,降低了安全风险。
  • 某电力客户案例
客户内部发生过非法远控事件导致重要数据外泄,提出了问题溯源需求。基于解决方案建设强大系统监控和数据采集模块,全方位记录终端的安全数据,可通过完整的数据进行安全事件追踪溯源,支持事件响应人员快速检索、识别控制所有受威胁影响终端。
  • 某公安客户案例
客户终端数量多,针对终端运维能力提出要求。解决方案将多个功能整合至单一的轻量级代理,支持统一杀毒、统一漏洞修复、统一策略分发、统一桌面管控、统一威胁处置、统一升级,显著降低了端点运维的复杂性。

应用单位
某医疗客户



版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系在线客服