以聯軟ESPP企業安全監測保護平臺為基礎的《安全一體化解決方案》,基于TDNA可信數字網絡安全架構進行設計,涵蓋邊界安全、網絡安全、終端安全、數據安全等信息安全領域,能夠幫助企業建立一個實現企業內部終端安全保護、運維管理及數據保護的一體化管控平臺。具體功能如下:
網絡邊界防護:統一管控用戶的網絡資源訪問權限、終端操作權限、數據外發權限、實現以人為中心的統一安全管理;
終端安全管控:涵蓋終端安全基線完善與加固、終端標準化管理、運維簡化管理;
數據全生命周期管理:對企業數據在創建、流轉、存儲、使用、外發、互聯網傳輸等階段進行場景化的數據防泄密管控;
安全風險識別與處置:多樣的數據類型采集,快速分析海量數據, 快速識別告警安全風險, 深度發現威脅事件, 并快速調查取證,威脅響應,處置修復;
全網資產可視化:對網內PC、移動終端、IOT設備進行自動發現、設備類型識別;
統一運維管理:資產統一管理、終端快速定位、軟件分發、遠程協助,以自動化手段,提高維護效率;全生命周期持續管理,全面掌握終端的管理狀態。
賬號和PC/移動資產管理
通過擴展的信創AD域和終端一體化管理做好系統賬號管理和PC資產管理,這些是安全的基礎,滿足等保2.0相關要求,也便于企業做好人員和資產的盤點,服務于企業并購、人員管理、資產管理。
全網零信任無界辦公
通過全網零信任做好外網和內網邊界控制,實現無界辦公,做好PC和移動終端橫向傳播風險控制;通過PC終端訪問控制系統收斂外網PC業務暴漏面,并實現接入認證、傳輸加密、數據安全加密存儲等功能,確保滿足等保、商密測評等合規要求,并滿足終端、網絡、應用、數據四個核心場景的PC業務風險控制。
終端安全統一防護
實現終端桌面管理、軟件管理、殺毒、EDR等一體化管理,并通過云端軟件安全下載服務、云端軟件類型識別規則、云端高風險軟件識別規則、云端綠色軟件識別四朵云助力終端軟件標準化管控與風險收斂,實現存量和增量軟件的管理,提升軟件管理運維效率。
數據安全防護體系建設
構建涵蓋數據安全組織、技術、管理的數據安全防護體系,其中技術體系建設是在數據分類分級的基礎上,結合數據安全風險評估結果,基于場景構建可落地的數據安全防護技術設施,如互聯網出口數據安全監測、終端跨網數安全交換和數據備份、數據外發管控、重要數據加密、移動端信息防泄密等
構建安全運營平臺
建立統一的安全運營平臺,實現安全運營數據降噪,實現安全可視化,為安全自動化建立基礎。安全可視化增強,結合運營數據,實現安全自動化,安全助力業務發展,并引入AI等工具,提升效率。
