Solution解决方案
网络优化运维解决方案 移动安全 信息安全防泄密方案 分支互联|应用发布 网络安全准入|应用交付 终端安全 数据中心安全 Web安全 网络边界安全 身份安全 态势安全感知解决方案 企业移动EMM管理 工控安全 云安全

铭冠网安深信服全网行为管理AC+EDR联动方案

TIME:2020-04-27   click: 163 次

当前现状
互联网已经成了员工办公不可或缺的生产工具,但由于网络环境的复杂性和各类病毒的威胁,上网管理和终端安全问题层数不穷。

网络侧:

  1. 视频等高带宽应用占用大量带宽资源,员工上网慢,内部投诉不断。
  2. 员工上班期间上网娱乐,严重影响工作效率;
  3. 邮件、网盘和QQ微信等外发文件应用和通路较多,重要数据泄密风险越来越高,缺乏追溯手段;

终端侧:

  1. 终端资产梳理不清晰,无法明确需要保护的终端资产,无法明确终端责任人;
  2. 终端经常受到病毒困扰,内部无限制快速扩散,对内网网络造成重大威胁;
  3. 员工安全意识较弱,操作系统漏洞风险显著,极易造成威胁侵入;

传统建设思路存在的问题

网络侧

  1. 单纯升级互联网带宽,专线成本高,且无法根本解决带宽滥用的问题;
  2. 公司无线或有线网络可随意接入,无法对身份和终端安全进行检验;
  3. 传统DLP防泄密方案,方案复杂,建设成本高;且误判率高,对终端影响大,难以实施;

终端侧:

  1. 依靠规章制度或人工方式,对终端资产进行梳理,对安全性进行逐个检查或处置,运维复杂,威胁处置缓慢;
  2. 终端采用免费杀毒软件或者传统终端安全产品,由于采用静态病毒库,杀毒效果差,无法防御未知威胁,如WannaCry勒索病毒等;
  3. 无法基于集中管理角度对全部终端进行统一管理与安全策略下发,对终端安全现状不清晰,无法指导下一步有效运维决策

铭冠网安深信服上网行为管理AC与终端安全检测响应平台EDR联动方案


深信服上网行为管理AC与终端安全检测响应平台EDR,产品深度融合,帮助客户构建绿色、安全、高效、易用的上网环境;

  1. 用户入网认证,保障接入身份安全
     实现有线无线网络接入认证,AC支持802.1x、旁路无感知、无线Portal等多种接入认证方式;
     支持AD域、短信、微信等29种认证方式,根据上网场景灵活选择;
  2. 精准上网管控和流控,保障上网体验和工作效率
     深信服AC拥有全国领先的应用识别特征库和URL库,支持应用细分功能管控,封堵无关应用,让员工上网更高效。
     深信服AC十年专业的流量管理技术积累,保障正常应用的上网体验,限制影音下载等娱乐应用的流量,提升带宽利用率30%以上。
  3. 全面外发审计,发现泄密风险
     深信服AC具备业界专业的内容识别与审计技术,能对各种上网行为和多种外发数据进行有效审计,包含网页、邮箱、网盘、微信、QQ等外发内容审计。
     通过各类外发审计分析发现泄密异常行为,及时预警泄密风险,快速定位泄密事件。
  4. 终端安全准入,保障接入终端安全
     统一安装终端安全软件,AC认证后可强制推送安装终端EDR软件;
     终端安全性准入检查,包括系统漏洞扫描、杀软安装、开放接口等情况,只允许符合安全要求的终端接入网络;
     定期进行终端漏洞扫描,漏洞扫描后可自动修复和上报;
  5. 网端智能联动,加强威胁防护能力
     深信服AC支持恶意URL过滤、网络杀毒检测、僵尸主机检测等,保护上网安全;
     深信服终端EDR以人工智能算法为核心,大幅提升终端病毒安全查杀效果,可全面查杀勒索病毒的新型病毒威胁。
     通过网端联动,AC发现的终端威胁和攻击,可及时联动EDR进行终端安全扫描和修复。

客户收获的价值


1、保障关键业务带宽,提高带宽利用率;
2、规范员工上网行为,提升办公效率;
3、数据外发情况精细管控和全面审计,及时发现泄密风险。