能源行业解决方案
方案概述 方案介绍 方案价值 应用案例
Solution overview
方案概述

        随着公司信息系统建设的不断完善,办公终端由传统的windows终端逐步向信创终端、移动终端、非智能终端等多类型并存发展。终端种类的多样化带来了终端接入企业网络方式的多样化,有线、无线等方式的接入给网络安全带来了严峻的挑战。泛终端、接入方式多样化使终端管理的形势越来越复杂,现有对传统的pc管理考核体系受到严峻的挑战。

       桌管2.0纵向形成防御、监测、处置三个平面,横向形成从终端入网、资产监控、终端加固、行为监控、数据保护、环境扫描、离网管理7大环节的全生命周期管理。




Solution introduce
方案介绍
终端入网 资产监测 终端加固 行为监控 数据保护 环境扫描 离网管理
终端入网
终端入网丨终端安全丨能源行业解决方案

        终端入网环节通过制定入网认证、安检和授权规则,实现终端入网防御;监测全网终端的入网事件,并进行统计和异常发现;针对终端入网过程中发现的不合规进行处置,提醒、告警并阻断,在隔离区内完成修复合规后,重新入网,完成整个终端入网流程。


资产监测
资产监测丨终端安全丨能源行业解决方案

        资产监测环节通过对终端、外设、网关等资产的注册、采集、登记形成台账;根据不同资产类型设定不同管控规则,终端安全卫士对资产的状态、管控过程进行监测,并进行统计和审计;发现违反规则的终端资产进行处置。


终端加固
终端加固丨终端安全丨能源行业解决方案

    终端加固环节包含操作系统加固和系统资源监控。其中操作系统加固从启动项、补丁、口令、注册表和应用等方面规范操作系统的安全配置;系统资源监控依托威胁信息建立服务、进程、资源使用规则,通过规范关键要素的使用确保终端安全。


行为监控
行为监控丨终端安全丨能源行业解决方案

        行为监控环节通过制定用户及网络行为的规范,减少终端使用过程的安全隐患;终端安全卫士根据行为规范对用户及网络进行持续监测与记录;发现异常/威胁行为时立即阻断,并进行提醒和报警,必要时可以对异常/威胁行为进行截屏/录屏操作取证。


数据保护
数据保护丨终端安全丨能源行业解决方案

        数据保护环节重点实现对移动存储、敏感文件及核心业务文件的闭环防护。


环境扫描
环境扫描丨终端安全丨能源行业解决方案

        环境扫描环节重点针对终端的网络边界进行防护:设置终端扫描发现和违规边界发现等策略,识别终端的IP设置不在合规范围内、网内终端协议防火墙违规开启/关闭等情况,并开展报警拦截等处置行为。


离网管理
离网管理丨终端安全丨能源行业解决方案

        离网管理环节针对离网或长期不在网的终端进行监控管理;根据终端状态采取注销或报警,形成终端全生命周期安全管控。


Solution value
方案价值
异构终端的统一管理
异构终端的统一管理丨终端安全丨能源行业解决方案

Ø  一体化统一管理

平台支持信创终端和Windows终端多终端统一管理

Ø  功能模块化管理

各产品模块组件、整合集成

各产品自成体系、独立部署

Ø  适用不同规模

提供单节点、集群部署

适用大、中、小型终端规模

Ø  信创生态适配

华为鲲鹏生态

统信UOS生态

中电科生态

......


建立需求管理闭环
建立需求管理闭环丨终端安全丨能源行业解决方案

Ø  场景分析

通过对终端数据及信息采集,综合评估策略下发管控效果

Ø  智能分析

以应用场景为中心,分析终端安全管理业务需求

Ø  业务梳理

对业务需求归类、整合,梳理管控要点

Ø  策略组合

依据业务梳理结果,确定适用于具体应用场景的策略组合

Ø  策略执行

针对应用场景中的各类终端设备,进行策略组下发与推送

Ø  效果评估

通过对终端数据及信息采集,综合评估策略下发管控效果


建立资产管理闭环
建立需求管理闭环丨终端安全丨能源行业解决方案

Ø   资产注册

对发现的终端执行强制注册操作,进行安全检查、问题修复,纳入系统管理。

Ø   资产发现

通过准入控制,发现接入网络的终端设备

Ø   资产状态监控

对设备接入、登录、使用、离网、注销行为进行监控。对终端软、硬件的使用状态进行监控。

Ø   资产信息查询

提供多专题、多维度的资产信息查询功能,全面展示终端及其软硬件的当前和历史数据。

Ø   资产使用情况分析

对海量的资产信息进行综合、归纳,形成多主题的资产使用情况分析图表,揭示资产的使用效能。

Ø   资产配置决策支撑

通过对资产使用情况的分析,发现设备能力瓶颈,为决策者调配终端设备、网络资源提供决策支撑。


建立用户行为管理闭环
建立用户行为管理闭环丨终端安全丨能源行业解决方案

Ø   用户认证

通过与人力资源等其他信息管理系统联动,进行终端用户注册认证。

Ø   安全评估

对终端用户行为进行安全评估,并结合安全事件管理结论,持续改进安全评估项。

Ø   安全事件管理

依据终端用户行为监控审计数据,实现对用户安全事件定位、追溯及管理。

Ø   行为授权

根据终端用户部门、岗位、职责等情况,对终端用户资源访问、数据使用等行为进行权限设置及授权

Ø   行为监控

对终端用户终端使用行为、文件操作行为、网络访问行为实时监控,并进行审计


Successful cases
成功案例
中石化、中石油、中海油、国家电网、华电集团、大唐集团、国电投、国电集团、华能集团......