XX终端安全技术方案
发表时间:2020-02-14
目前XX汽车科技有限公司(以下简称“XX”)缺少防病毒管理体系,未能统一和有效的集中管理与监控终端安全,对与网络内的病毒状况无法集中的统计、报告、处理;特比是对于通过U盘等移动介质传播的病毒、局域网发起的攻击、异常流量的分析没有有效的防护手段。XX需要通过一系列端点安全防护技术来全面提高端点安全防护能力,包括:
· 通过客户端、服务器病毒防护措施,查杀和隔离病毒威胁;
· 有效地检测、阻止用户端计算机通过移动介质(如光盘、U盘等)带来病毒威胁;
· 通过集中管理的个人防火墙和个人入侵防护技术能够,避免信息泄露和蠕虫传播;
· 对于客户端的关键文件(如hosts文件),进程(如防病毒程序进程),注册表键值(如:RUN键值)能够进行保护;
· 中心统一升级服务器可制定分时、分组等灵活有效的升级策略更新终端客户端病毒库,客户端升级情况可满足分组、统一监控,可对病毒安全事件进行审计分析;
· 通过基于单一控制平台,同时汇总来自终端、网络这些安全控制点产生的安全事件信息。完成在一个平台,一个控制界面中同时查看,分析来自任一一个安全控制点发现的可疑事件信息,并进一步深入分析这些信息是否与所有安全控制点已有信息相关。
1.1 方案设计
采用乙方的乙方 Endpoint Protection (以下简称“SEP”)和Advanced Threat Protection(以下简称“ATP”)产品,实现对终端数据安全的全方位安全管控,提升XX对终端数据安全防护级别,统一和审计安全事件。
|
产品 |
实现 |
优势 |
|
SEP |
通过部署乙方的端点安全加固解决方案SEP,可有效的对恶意程序、木马等非法软件进行查杀或者清除隔离,并配以相关策略可实现对U盘、应用程序的管控,从而避免非法软件转播威胁扩散到终端。 |
从主动防御的方式实现对端点的加固,包括网络安全防护-直接抵御网络攻击;病毒和恶意程序防护-有效的查杀引擎;主动型威胁防护-基于底层的加固(保障注册表、关键程序、DLL动态库文件不被恶意篡改,导致系统异常);可与ATP集成统一管理。 |
|
ATP |
通过与SEP集成,利用SEP成熟的信息收集能力和策略执行能力,打通网络、端点防护技术的沟通渠道,为企业带来真正的安全可视化和防护功能全覆盖;管理员可以一键查询各个安全控制点的事件信息,回溯入侵过程,一键屏蔽恶意软件在网络、端点上的传播,控制威胁的快速扩散。 |
仅需几个小时的快速的部署(旁路),并有效的开始发现攻击事件,让隐蔽的持续性威胁无处可遁,发送所有可疑文件至新Cynic基于云的沙盒和触发服务;与SEP集成,管理员可及时响应,并快速修复终端并确保不会再次出现威胁。 |
