金瀚终端安全管理解决方案

行业背景

随着IT技术的飞速发展以及互联网的广泛普及，各级政府、企业、教育、金融等企事业单位都分别建立了网络信息系统。虽然防火墙、入侵检测系统等常规的网络安全产品可以解决信息系统一部分安全问题，但计算机终端一直是整个网络信息系统安全的一个薄弱环节。

● 业务挑战如何应对海量病毒样本

随着互联网的发展，病毒数量也呈指数级增长，依靠本地病毒库的查杀方式已经无法满足应对海量病毒的查杀需求。

● 如何做好终端合规管控

为了更好的管理好终端，各企事业单位均制定了相应的终端安全管理制度，但制度的控制点往往缺乏有效的技术执行措施，仅仅依靠终端使用者的自觉性是行不通的。主要存在的合规管控问题有：

非办公终端随意接入工作网络;

内网的业务终端违规外连;

USB、蓝牙等设备任意连接办公终端;

娱乐、炒股等非办公软件屡禁不止;

终端安全基线缺乏自动化的检查措施。

● 如何减轻终端运维工作量

企事业单位的计算机终端通常数量多、分布距离远，日常运维管理的工作压力十分巨大，主要表现在：

缺乏高效的统一补丁修复和软件分发技术手段;

无法高效的进行硬件资产管理;

缺乏稳定高效的远程协助工具。

● 如何做好终端安全审计

对企事业单位来说，做好业务终端的审计具有非常重要的意义：不仅可以检验终端合规管理效果，保护核心信息不外泄，终端审计也是促进内网安全状况持续改善的基本保证。

● 建设终端运营与协调体系

2016年11月7日人大通过的《中华人民共和国网络安全法》(下称：《网络安全法》)第二十五条，网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；第五十二条，负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息。

为了遵从《网络安全法》的要求，企事业单位在掌握本行业终端安全情况的基础上，应具备实时发现终端被攻击、被入侵的情况并及时作出响应；应建立终端运营与协调体系，总结提取终端安全预警信息，在行业内建立信息通报机制，在必要时按照规定报送计算机安全监测预警信息。

解决方案

金瀚终端安全管理系统结合多年互联网安全技术经验及实践要求，以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的终端安全解决方案。

金瀚终端安全管理系统为用户构建能够有效抵御已知、未知病毒和APT攻击的新一代终端安全防御体系，提供统一终端安全防御、统一终端合规管理、统一终端运维管理、统一终端安全审计及终端安全运营与协调等功能。

● 统一终端合规管理

金瀚终端安全管理系统结合服务于企业用户的终端合规管理实践经验，向企事业单位提供可灵活结合终端基线管理的多种准入控制功能、严格的非法外连监控功能、外设管控功能和按需调整的应用管理功能，帮助企事业单位有效落实终端安全管理制度。

● 统一终端运维管理

金瀚终端安全管理系统结合服务于个人用户的终端运维管理实战经验，向企事业单位提供成熟稳定的补丁及软件分发功能、硬件资产管理及运行监控功能和远程桌面协助功能，帮助企事业单位有效降低终端运维工作量。

● 统一终端安全审计

金瀚终端安全管理系统通过对设备使用人的行为审计和行为控制技术手段使各种企事业单位安全管理条例落地，增强用户的安全和保密意识，保护企业内部的数据不外泄。

● 终端安全运营与协调体系

传统的终端安全信息统计模式对实时数据是迟钝的，实时数据易被历史数据掩盖，态势变化反馈不及时。传统的终端安全事件展现模式对实时数据过于敏感，易出现混杂的展示效果，无法很好反馈态势的变化。

金瀚终端安全管理系统采用大数据架构，具备终端实时数据的采集能力、数据存储能力，可对企事业单位终端进行沦陷终端检测及响应、终端态势信息收集，采用比较完善的分析模型对实时数据进行处理，根据定制的量化指标量化态势信息，以易懂的图形化界面展示全单位终端态势信息，帮助企事业单位建立终端安全运营与协调体系。

方案优势