新闻详情
新闻搜索
聚焦“人员、终端、数据”,天融信全方位保障运维终端安全——四川 成都 科汇科技 IT解决方案商
伴随着网络应用技术的快速发展,网络安全问题也日益突出,病毒泛滥、系统漏洞、黑客攻击等诸多问题已经直接影响到企业正常运营。其中,以终端为网络攻击突破口的安全事件不胜枚举。例如,2010年震惊世界的伊朗核电站“震网事件”,就是通过非法移动存储介质感染内网终端,并以内网终端为跳板实施横向渗透和攻击,从而破坏伊朗的核设施。由此可见,终端往往是网络攻击的重点之一,但其安全性却容易被人所忽视。
作为信息资产的核心载体,终端安全防护的重要性变得极为突出,运维终端安全更是重中之重。运维服务涉及到服务器、网络设备、安全设备、业务系统等,一旦出现安全问题,会直接影响企业业务的正常运营。
天融信通过分析运维终端面临的实际安全问题,从人员、终端、数据三个维度考虑,构建以人员安全为基础、数据安全为核心,终端安全为重点的运维终端安全防护体系。
1 运维人员安全方面
运维人员安全,主要包括运维人员的身份鉴别、安全意识、安全行为。
身份鉴别,通过采用口令、密码技术、生物技术等多因素组合对运维人员进行身份鉴别,确保只有合法的用户才可以登录。
安全意识,通过定期组织安全意识培训和安全检查帮助运维人员养成良好的信息安全习惯及意识,从而降低因安全意识不足引起的安全风险发生率,比如钓鱼邮件等。
安全行为,首先通过收集终端、业务系统、网络流量三个方面的数据,全面掌握运维终端主机行为、网络访问行为、应用服务行为;其次通过解析范式对采集的行为数据进行解析和预处理,从而识别数据中具体的行为操作;最后通过运行异常行为甄别模型,对行为数据进行实时分析,从而及时识别异常行为并进行处置,保障业务的安全运行。
2 运维终端安全方面
运维终端安全,主要包括终端安全准入、终端安全防护、终端行为管控。
终端安全准入,通过多样化的入网要素校验与审核机制,为用户构建终端安全准入体系,杜绝非法终端接入,只有合法用户具备接入网络的权限。
终端安全防护,通过基因识别以及虚拟沙盒技术,对勒索、挖矿、蠕虫、木马等病毒以及各类变种病毒、未知病毒进行精准识别、快速查杀,解决终端病毒方面的威胁。同时通过漏洞修复、系统加固、恶意行为检测等多样化的防护手段,打造运维终端安全防护能力。
终端行为管控,通过黑白名单两种方式对进场和服务进行管控,白名单为信任进程/服务,而黑名单为恶意进程/服务,系统将直接阻断该类进程/服务,终端运行进程/服务的可控性和安全性。
运维人员安全,主要包括运维人员的身份鉴别、安全意识、安全行为。
身份鉴别,通过采用口令、密码技术、生物技术等多因素组合对运维人员进行身份鉴别,确保只有合法的用户才可以登录。
安全意识,通过定期组织安全意识培训和安全检查帮助运维人员养成良好的信息安全习惯及意识,从而降低因安全意识不足引起的安全风险发生率,比如钓鱼邮件等。
安全行为,首先通过收集终端、业务系统、网络流量三个方面的数据,全面掌握运维终端主机行为、网络访问行为、应用服务行为;其次通过解析范式对采集的行为数据进行解析和预处理,从而识别数据中具体的行为操作;最后通过运行异常行为甄别模型,对行为数据进行实时分析,从而及时识别异常行为并进行处置,保障业务的安全运行。
2 运维终端安全方面
运维终端安全,主要包括终端安全准入、终端安全防护、终端行为管控。
终端安全准入,通过多样化的入网要素校验与审核机制,为用户构建终端安全准入体系,杜绝非法终端接入,只有合法用户具备接入网络的权限。
终端安全防护,通过基因识别以及虚拟沙盒技术,对勒索、挖矿、蠕虫、木马等病毒以及各类变种病毒、未知病毒进行精准识别、快速查杀,解决终端病毒方面的威胁。同时通过漏洞修复、系统加固、恶意行为检测等多样化的防护手段,打造运维终端安全防护能力。
终端行为管控,通过黑白名单两种方式对进场和服务进行管控,白名单为信任进程/服务,而黑名单为恶意进程/服务,系统将直接阻断该类进程/服务,终端运行进程/服务的可控性和安全性。
3 运维终端数据安全方面
运维终端数据安全,主要包括终端数据加密和数据防泄漏。
终端数据加密,通过利用Minifilter驱动技术实现文件透明加解密和一文一密。对于被加密的文档,会附加加密锁图标,使用者在使用前可直观感受到此文件属于加密状态。
终端数据防泄漏,从精确匹配的关键字到内容模糊查找,从基于文件内容到基于文件属性,从被动的事件上报到主动拦截,对终端上数据泄露行为进行实时监测和处置。
方 案 价 值
天融信运维终端安全解决方案从人员、终端、数据三个方面保障运维终端安全,最终实现:
1 确保只有合法可信的人员方可登录,避免运维终端被非法人员使用和操作引起安全风险;
2 确保只有安全可信的终端方可接入网络,避免非法终端接入网络引起安全风险;
3 提升运维人员信息安全意识和习惯,避免因安全意识不足引起安全风险;
4 及时发现运维人员的异常操作行为并处置,避免人员异常操作行为引起的安全风险;
5 增强运维终端自身安全和数据安全防护能力,避免因自身脆弱性和威胁防御能力不足引起安全风险。
TOPSEC
多年以来,天融信在终端安全领域始终秉承着“全方位、多维度、一体化”的安全防护理念,融合人员、终端、数据三个层面的安全防护能力,确保安全的人员操作安全的终端,进行安全的操作。从以往“单一、静态、事后”的安全防护手段,转变为“多样、动态、事前”的立体化终端安全防护体系,并提供专业的安全响应服务,时刻守卫着每一个用户终端的安全,全方位护航数字经济高质量发展。
天融信 TOPEDR 杀毒软件
防火墙:万兆防火墙,NGFW4000-UF,天融信防火墙系统 V3 NGFW4000-UF
四川天融信 成都天融信 西藏天融信 重庆天融信 贵州天融信 贵阳天融信 云南天融信 昆明天融信
四川天融信: 德阳天融信 绵阳天融信,攀枝花天融信,西昌天融信,雅安天融信,内江天融信,资阳天融信,南充天融信,眉山天融信,乐山天融信,自贡天融信泸州天融信广元天融信遂宁天融信 宜宾天融信 广安天融信 达州天融信 雅安天融信 巴中天融信 资阳天融信 攀枝花天融信 凉山彝族自治州天融信 甘孜藏族自治州天融信 阿坝藏族羌族自治州天融信
贵州天融信:贵阳天融信、六盘水天融信、遵义天融信、安顺天融信、铜仁天融信、毕节天融信。 黔南天融信、黔西南天融信、贵州黔东南天融信
重庆天融信 合川天融信 南川天融信
潼南天融信铜梁天融信长寿天融信 璧山天融信 荣昌天融信 綦江天融信 大足天融信 武隆天融信 垫江天融信 奉节天融信
丰都天融信 城口天融信 巫溪天融信 云阳天融信 酉阳天融信 巫山天融信 梁平天融信 彭水天融信 秀山天融信 石柱天融信 开县天融信
昆明天融信、曲靖天融信、玉溪天融信、 保山天融信、昭通天融信、丽江天融信、普洱天融信、 临沧天融信。
文山壮族苗族自治州(文山天融信) 、红河哈尼族彝族自治州(红河天融信) 、西双版纳傣族自治州、(西双版纳天融信) 楚雄彝族自治州(楚雄天融信)、 大理白族自治州(大理天融信)、 德宏傣族景颇族自治州(德宏天融信)、 怒江傈僳族自治州(怒江天融信)、 迪庆藏族自治州(迪庆天融信)天融信 官网,天融信 成都分公司 天融信 四川分公司,天融信 四川,天融信 解决方案 合作伙伴 成都天融信 授权代理商 四川天融信授权经销商,全线产品在中国境内的分销 天融信,天融信 中国合作伙伴 – 天融信 核心级和企业级合作伙伴 专业级合作伙伴,天融信 ,天融信 专业级 四川 成都 技术服务中心,天融信 核心级 天融信备份服务中心
成都科汇科技有限公司( IT解决方案商)
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
QQ: 1325383361
手机:180 8195 0517(微信同号)