南宫28

证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

终端安全

对终端全方位监控审计,保障终端系统健壮性

项目背景

 随着信息技术的快速发展,内网规模扩大,计算机数量越来越多。党、政及金融、能源、交通等国家重要行业,享受着互联网技术带来的便捷的同时也构建了大量的防御措施,防火墙、入侵检测系统等安全产品解决了信息系统边界安全问题,但内部计算机终端的信息安全隐患却逐渐浮现。除此之外由“中兴事件”作为导火索的贸易战,也带来了我国IT领域的供应链危机,高度依赖进口元器件导致我国关键领域的重要信息系统随时有可能瘫痪,危机国家安全及人民财产安全,由此也加速了我国党政机关及各行业信息系统的国产化进程,国产环境下的终端安全成为关注焦点。

相关政策
2016《国家信息化发展战略纲要》
到2025年根本改变核心关键技术受制于人的局面,形成安全可控信息技术产业体系。
2017《中华人民共和国网络安全法》
规范了网络空间多元主体的责任义务,属于国家基本法律,是网络安全法制体系的重要基础。
2019《信息安全技术 网络安全等级保护基本要求》
针对共性安全保护需要提出安全通用要求,针对云计算、移动互联网、物联网、工业控制和大数据等新技术、新应用领域的个性安全保护需求提出扩展要求,形成新的网络安全等级保护基本要求标准。
2020《国家政务信息化项目建设管理办法》
“安全可靠”、“网络安全”成为重点,政务信息化项目在报批阶段,要对产品的安全可靠情况进行说明。
2016《国家信息化发展战略纲要》
到2025年根本改变核心关键技术受制于人的局面,形成安全可控信息技术产业体系。
发展趋势
客户端代理轻量化

为了加强终端安全防护,相应的技术手段越来越丰富,各类产品从不同维度提升终端安全水平的同时也占用了终端越来越多的资源,影响正常业务开展和日常办公,因而防护产品客户端代理轻量化,降低资源消耗成为必然趋势。

行为分析提高查杀能力

未知病毒以及无文本等新型攻击不断涌现,传统基于特征匹配的病毒查杀防护产品束手无策,对终端安全防护提出严重挑战。为了提高终端病毒查杀能力,通过恶意行为分析,不再单纯依靠特征匹配成为发展趋势。

全生命周期管理

从终端行为的不同维度、病毒威胁的各个入口针对性的进行保护和管控,采用预防、防御、检测、响应全生命周期的闭环管理机制,实现终端安全的立体化防护。

用户痛点
终端病毒层出不穷,难以进行高效查杀
勒索、挖矿、变种、未知病毒不断涌现,无文本等新型攻击严重威胁终端安全,传统基于特征匹配的查杀方式不能满足现有需求。
被动防御机制,难以应付未知威胁
针对于企业的高级威胁则更加复杂,无法对高级威胁的各个阶段进行有效的关联检测,导致针对高级威胁一无所知,无法确认它危害性。
外设随意使用,成为泄密新途径
未认证的U盘、移动硬盘因其便利性随意使用;光驱、蓝牙、无线等外部设备的接入,为文件的传播提供了新途径,极易造成泄密事件发生。
终端非法外联,导致攻击传播
内部终端私自连接外部网络,内部网络将面临病毒、非授权访问、数据窃听等多种安全威胁,导致网络结构、安全防护措施等信息被泄露。
无法及时修复漏洞,造成防护短板
终端用户计算机水平不一、安全意识不同,会出现补丁未安装漏洞修复不及时的情况,导致终端缺陷存在从而对终端安全造成威胁。
登录用户未鉴别,导致信息被窃取
内部非法用户通过口令猜测、非授权访问、窃取密码、闲时操作等方式登录使用终端资源,增加了内部终端的数据泄密风险。
技术体系
为协助用户建立融技术与管理为一体的统一管理体系;建立全方位、多级别的安全组织体系与安全运作体系,建立多层次、一体化的安全防护技术体系,天融信推出了终端安全登录、主机监控与审计、防病毒、打印刻录审计、服务器审计产品,通过五款产品联动可实现对终端的登录认证、系统监控、病毒查杀、网络访问控制、外设管理、文件防护、行为审计等功能,从应用、数据、系统、用户行为四个层面实现对终端的全方位监控审计,保障终端系统的健壮性。

终端安全解决方案

在云计算、物联网、自主可控的的环境趋势下,终端面临的威胁与日俱增,以勒索病毒为代表的威胁事件从未停止过,因此加强终端安全防护迫在眉睫

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

 servicing@ouerdc.com

扫码关注