隨著公司信息系統建設的不斷完善,辦公終端由傳統的windows終端逐步向信創終端、移動終端、非智能終端等多類型并存發展。終端種類的多樣化帶來了終端接入企業網絡方式的多樣化,有線、無線等方式的接入給網絡安全帶來了嚴峻的挑戰。泛終端、接入方式多樣化使終端管理的形勢越來越復雜,現有對傳統的pc管理考核體系受到嚴峻的挑戰。
桌管2.0縱向形成防御、監測、處置三個平面,橫向形成從終端入網、資產監控、終端加固、行為監控、數據保護、環境掃描、離網管理7大環節的全生命周期管理。
終端入網環節通過制定入網認證、安檢和授權規則,實現終端入網防御;監測全網終端的入網事件,并進行統計和異常發現;針對終端入網過程中發現的不合規進行處置,提醒、告警并阻斷,在隔離區內完成修復合規后,重新入網,完成整個終端入網流程。
資產監測環節通過對終端、外設、網關等資產的注冊、采集、登記形成臺賬;根據不同資產類型設定不同管控規則,終端安全衛士對資產的狀態、管控過程進行監測,并進行統計和審計;發現違反規則的終端資產進行處置。
終端加固環節包含操作系統加固和系統資源監控。其中操作系統加固從啟動項、補丁、口令、注冊表和應用等方面規范操作系統的安全配置;系統資源監控依托威脅信息建立服務、進程、資源使用規則,通過規范關鍵要素的使用確保終端安全。
行為監控環節通過制定用戶及網絡行為的規范,減少終端使用過程的安全隱患;終端安全衛士根據行為規范對用戶及網絡進行持續監測與記錄;發現異常/威脅行為時立即阻斷,并進行提醒和報警,必要時可以對異常/威脅行為進行截屏/錄屏操作取證。
數據保護環節重點實現對移動存儲、敏感文件及核心業務文件的閉環防護。
環境掃描環節重點針對終端的網絡邊界進行防護:設置終端掃描發現和違規邊界發現等策略,識別終端的IP設置不在合規范圍內、網內終端協議防火墻違規開啟/關閉等情況,并開展報警攔截等處置行為。
離網管理環節針對離網或長期不在網的終端進行監控管理;根據終端狀態采取注銷或報警,形成終端全生命周期安全管控。
? 一體化統一管理
平臺支持信創終端和Windows終端多終端統一管理
? 功能模塊化管理
各產品模塊組件、整合集成
各產品自成體系、獨立部署
? 適用不同規模
提供單節點、集群部署
適用大、中、小型終端規模
? 信創生態適配
華為鯤鵬生態
統信UOS生態
中電科生態
......
? 場景分析
通過對終端數據及信息采集,綜合評估策略下發管控效果
? 智能分析
以應用場景為中心,分析終端安全管理業務需求
? 業務梳理
對業務需求歸類、整合,梳理管控要點
? 策略組合
依據業務梳理結果,確定適用于具體應用場景的策略組合
? 策略執行
針對應用場景中的各類終端設備,進行策略組下發與推送
? 效果評估
通過對終端數據及信息采集,綜合評估策略下發管控效果
? 資產注冊
對發現的終端執行強制注冊操作,進行安全檢查、問題修復,納入系統管理。
? 資產發現
通過準入控制,發現接入網絡的終端設備
? 資產狀態監控
對設備接入、登錄、使用、離網、注銷行為進行監控。對終端軟、硬件的使用狀態進行監控。
? 資產信息查詢
提供多專題、多維度的資產信息查詢功能,全面展示終端及其軟硬件的當前和歷史數據。
? 資產使用情況分析
對海量的資產信息進行綜合、歸納,形成多主題的資產使用情況分析圖表,揭示資產的使用效能。
? 資產配置決策支撐
通過對資產使用情況的分析,發現設備能力瓶頸,為決策者調配終端設備、網絡資源提供決策支撐。
? 用戶認證
通過與人力資源等其他信息管理系統聯動,進行終端用戶注冊認證。
? 安全評估
對終端用戶行為進行安全評估,并結合安全事件管理結論,持續改進安全評估項。
? 安全事件管理
依據終端用戶行為監控審計數據,實現對用戶安全事件定位、追溯及管理。
? 行為授權
根據終端用戶部門、崗位、職責等情況,對終端用戶資源訪問、數據使用等行為進行權限設置及授權
? 行為監控
對終端用戶終端使用行為、文件操作行為、網絡訪問行為實時監控,并進行審計