随着公司信息系统建设的不断完善,办公终端由传统的windows终端逐步向信创终端、移动终端、非智能终端等多类型并存发展。终端种类的多样化带来了终端接入企业网络方式的多样化,有线、无线等方式的接入给网络安全带来了严峻的挑战。泛终端、接入方式多样化使终端管理的形势越来越复杂,现有对传统的pc管理考核体系受到严峻的挑战。
桌管2.0纵向形成防御、监测、处置三个平面,横向形成从终端入网、资产监控、终端加固、行为监控、数据保护、环境扫描、离网管理7大环节的全生命周期管理。
终端入网环节通过制定入网认证、安检和授权规则,实现终端入网防御;监测全网终端的入网事件,并进行统计和异常发现;针对终端入网过程中发现的不合规进行处置,提醒、告警并阻断,在隔离区内完成修复合规后,重新入网,完成整个终端入网流程。
资产监测环节通过对终端、外设、网关等资产的注册、采集、登记形成台账;根据不同资产类型设定不同管控规则,终端安全卫士对资产的状态、管控过程进行监测,并进行统计和审计;发现违反规则的终端资产进行处置。
终端加固环节包含操作系统加固和系统资源监控。其中操作系统加固从启动项、补丁、口令、注册表和应用等方面规范操作系统的安全配置;系统资源监控依托威胁信息建立服务、进程、资源使用规则,通过规范关键要素的使用确保终端安全。
行为监控环节通过制定用户及网络行为的规范,减少终端使用过程的安全隐患;终端安全卫士根据行为规范对用户及网络进行持续监测与记录;发现异常/威胁行为时立即阻断,并进行提醒和报警,必要时可以对异常/威胁行为进行截屏/录屏操作取证。
数据保护环节重点实现对移动存储、敏感文件及核心业务文件的闭环防护。
环境扫描环节重点针对终端的网络边界进行防护:设置终端扫描发现和违规边界发现等策略,识别终端的IP设置不在合规范围内、网内终端协议防火墙违规开启/关闭等情况,并开展报警拦截等处置行为。
离网管理环节针对离网或长期不在网的终端进行监控管理;根据终端状态采取注销或报警,形成终端全生命周期安全管控。
Ø 一体化统一管理
平台支持信创终端和Windows终端多终端统一管理
Ø 功能模块化管理
各产品模块组件、整合集成
各产品自成体系、独立部署
Ø 适用不同规模
提供单节点、集群部署
适用大、中、小型终端规模
Ø 信创生态适配
华为鲲鹏生态
统信UOS生态
中电科生态
......
Ø 场景分析
通过对终端数据及信息采集,综合评估策略下发管控效果
Ø 智能分析
以应用场景为中心,分析终端安全管理业务需求
Ø 业务梳理
对业务需求归类、整合,梳理管控要点
Ø 策略组合
依据业务梳理结果,确定适用于具体应用场景的策略组合
Ø 策略执行
针对应用场景中的各类终端设备,进行策略组下发与推送
Ø 效果评估
通过对终端数据及信息采集,综合评估策略下发管控效果
Ø 资产注册
对发现的终端执行强制注册操作,进行安全检查、问题修复,纳入系统管理。
Ø 资产发现
通过准入控制,发现接入网络的终端设备
Ø 资产状态监控
对设备接入、登录、使用、离网、注销行为进行监控。对终端软、硬件的使用状态进行监控。
Ø 资产信息查询
提供多专题、多维度的资产信息查询功能,全面展示终端及其软硬件的当前和历史数据。
Ø 资产使用情况分析
对海量的资产信息进行综合、归纳,形成多主题的资产使用情况分析图表,揭示资产的使用效能。
Ø 资产配置决策支撑
通过对资产使用情况的分析,发现设备能力瓶颈,为决策者调配终端设备、网络资源提供决策支撑。
Ø 用户认证
通过与人力资源等其他信息管理系统联动,进行终端用户注册认证。
Ø 安全评估
对终端用户行为进行安全评估,并结合安全事件管理结论,持续改进安全评估项。
Ø 安全事件管理
依据终端用户行为监控审计数据,实现对用户安全事件定位、追溯及管理。
Ø 行为授权
根据终端用户部门、岗位、职责等情况,对终端用户资源访问、数据使用等行为进行权限设置及授权
Ø 行为监控
对终端用户终端使用行为、文件操作行为、网络访问行为实时监控,并进行审计
