伴随企业信息化建设程度的逐步提高,现代企业正面临“企业边界瓦解、外部攻击防不胜防、内部威胁加剧、监管力度加大”等核心问题,传统的以静态防御为主的安全管理手段已经已经无法适应市场需求。
北信源公司构建了一套统一安全管理平台(下文简称一体化平台),一体化解决各种终端类型在多样的系统环境中所面临的复杂安全威胁,“一套服务器,一个客户端”,包含边界准入、主机加固、行为管控、病毒查杀、零信任访问、终端检测与响应、数据泄露防护、运维支持等功能,各子系统采用模块化设计,无缝集成,统一界面、集中管理。
北信源一体化平台以安全为主线,通过多模块的协调联动,实现对已知和未知风险的纵深防御,主体流程如右图所示:
设备发现:测绘网络拓扑,发现并识别网内设备。
边界管理:对终端进行健康检查,隔离并修复不达标设备;对设备身份进行认证,确保入网设备合法性。
终端防护:对入网终端进行安全加固。
安全监控:数据防护模块定位网内敏感信息,管控信息外发通道;行为管控模块实时监控终端行为,保障合规;终端检测与响应模块通过终端行为的分析,完成对已知、未知病毒和风险的检测与响应;通过微隔离手段,控制网内风险的跨域传播;环境感知模块负责对终端健康度进行实时评估,阻断健康度不达标终端对服务器的访问权限,保护服务器上的核心数据。
大数据分析:通过对终端日志的建模分析发现终端风险,并将分析结果反馈至管控平台,促进策略优化。
北信源一体化平台以资产管理为基础,以终端管控、终端检测与响应、数据安全和环境感知为核心,通对终端安全日志进行大数据智能分析,完成终端策略的优化及终端风险的协同处置。
资产管理:对每个网内资产赋予一个唯一身份标识,进行全生命周期管理。
终端管控:识别终端身份,判定健康状态,进行准入控制;对终端进行统一安全加固;对终端行为进行管控与审计;通过终端助手、远程协作等手段提供安全运维支持。
终端检测与响应:通过威胁识别、威胁防护、检测分析、响应处理四个步骤完成对已知、未知病毒和风险的检测与响应。
数据安全:对数据通道进行防护,通过模式匹配完成网内敏感数据的分级,对不同级别的数据采取不同的流转控制手段。
环境感知:以多个主题对网内终端的安全性进行实时评估,限定健康程度不足的终端的访问权限,避免以失陷终端为跳板窃取服务器上的企业核心数据。
资产发现:资产覆盖了服务器、网络设备和各类终端;脆弱性覆盖了数据、主机和边界;威胁覆盖了内部和外部。
安全配置核查:依照计算机终端核心配置规范及等保2.0要求构建内网计算环境的基础防护,分级形成资产基线安全防护能力
动态纵深防御:通过多源数据的大数据分析技术,对越来越多的未知高级威胁及异常行为进行检测,形成事前预警、事中监控、事后分析取证、及时发现与快速处置,为内网端点构建纵深防御能力;
数据域防护:支持一网两域(用户域、数据域)零信任架构部署,对终端、用户、行为状态进行持续动态评估形成动态防御机制,通过可信评估平台对终端及用户在访问业务时进行权限控制与调度,实现业务访问的安全权限控制;
统一的策略中心:所有的策略功能集中于统一的策略中心,根据授权文件打开或关闭相应产品模块功能,当再次开通的新模块时升级方便、管理方便。
多样可选的扩展模块:可拓展企业软件管理、win7加固、防病毒、安全桌面、文档取证溯源、远程运维管控、水印管理等模块。
及时有效的事件报警能力:事件集中报警处理中心能及时发现并汇总所有内外安全管理事件的报警信息,并将报警按种类、级别分类快速报告给安全管理员,同时支持短信、声音、邮件、图形等报警方式。
领先的系统交付能力:基于XML可扩展架构,功能扩展和修改时成本低;速度快、兼容性好;方便不同应用系统间的数据协调,具备大客户交付能力与成功实现。
