隨著公司信息系統(tǒng)建設(shè)的不斷完善,辦公終端由傳統(tǒng)的windows終端逐步向信創(chuàng)終端、移動終端、非智能終端等多類型并存發(fā)展。終端種類的多樣化帶來了終端接入企業(yè)網(wǎng)絡(luò)方式的多樣化,有線、無線等方式的接入給網(wǎng)絡(luò)安全帶來了嚴峻的挑戰(zhàn)。泛終端、接入方式多樣化使終端管理的形勢越來越復(fù)雜,現(xiàn)有對傳統(tǒng)的pc管理考核體系受到嚴峻的挑戰(zhàn)。
桌管2.0縱向形成防御、監(jiān)測、處置三個平面,橫向形成從終端入網(wǎng)、資產(chǎn)監(jiān)控、終端加固、行為監(jiān)控、數(shù)據(jù)保護、環(huán)境掃描、離網(wǎng)管理7大環(huán)節(jié)的全生命周期管理。
終端入網(wǎng)環(huán)節(jié)通過制定入網(wǎng)認證、安檢和授權(quán)規(guī)則,實現(xiàn)終端入網(wǎng)防御;監(jiān)測全網(wǎng)終端的入網(wǎng)事件,并進行統(tǒng)計和異常發(fā)現(xiàn);針對終端入網(wǎng)過程中發(fā)現(xiàn)的不合規(guī)進行處置,提醒、告警并阻斷,在隔離區(qū)內(nèi)完成修復(fù)合規(guī)后,重新入網(wǎng),完成整個終端入網(wǎng)流程。
資產(chǎn)監(jiān)測環(huán)節(jié)通過對終端、外設(shè)、網(wǎng)關(guān)等資產(chǎn)的注冊、采集、登記形成臺賬;根據(jù)不同資產(chǎn)類型設(shè)定不同管控規(guī)則,終端安全衛(wèi)士對資產(chǎn)的狀態(tài)、管控過程進行監(jiān)測,并進行統(tǒng)計和審計;發(fā)現(xiàn)違反規(guī)則的終端資產(chǎn)進行處置。
終端加固環(huán)節(jié)包含操作系統(tǒng)加固和系統(tǒng)資源監(jiān)控。其中操作系統(tǒng)加固從啟動項、補丁、口令、注冊表和應(yīng)用等方面規(guī)范操作系統(tǒng)的安全配置;系統(tǒng)資源監(jiān)控依托威脅信息建立服務(wù)、進程、資源使用規(guī)則,通過規(guī)范關(guān)鍵要素的使用確保終端安全。
行為監(jiān)控環(huán)節(jié)通過制定用戶及網(wǎng)絡(luò)行為的規(guī)范,減少終端使用過程的安全隱患;終端安全衛(wèi)士根據(jù)行為規(guī)范對用戶及網(wǎng)絡(luò)進行持續(xù)監(jiān)測與記錄;發(fā)現(xiàn)異常/威脅行為時立即阻斷,并進行提醒和報警,必要時可以對異常/威脅行為進行截屏/錄屏操作取證。
數(shù)據(jù)保護環(huán)節(jié)重點實現(xiàn)對移動存儲、敏感文件及核心業(yè)務(wù)文件的閉環(huán)防護。
環(huán)境掃描環(huán)節(jié)重點針對終端的網(wǎng)絡(luò)邊界進行防護:設(shè)置終端掃描發(fā)現(xiàn)和違規(guī)邊界發(fā)現(xiàn)等策略,識別終端的IP設(shè)置不在合規(guī)范圍內(nèi)、網(wǎng)內(nèi)終端協(xié)議防火墻違規(guī)開啟/關(guān)閉等情況,并開展報警攔截等處置行為。
離網(wǎng)管理環(huán)節(jié)針對離網(wǎng)或長期不在網(wǎng)的終端進行監(jiān)控管理;根據(jù)終端狀態(tài)采取注銷或報警,形成終端全生命周期安全管控。
? 一體化統(tǒng)一管理
平臺支持信創(chuàng)終端和Windows終端多終端統(tǒng)一管理
? 功能模塊化管理
各產(chǎn)品模塊組件、整合集成
各產(chǎn)品自成體系、獨立部署
? 適用不同規(guī)模
提供單節(jié)點、集群部署
適用大、中、小型終端規(guī)模
? 信創(chuàng)生態(tài)適配
華為鯤鵬生態(tài)
統(tǒng)信UOS生態(tài)
中電科生態(tài)
......
? 場景分析
通過對終端數(shù)據(jù)及信息采集,綜合評估策略下發(fā)管控效果
? 智能分析
以應(yīng)用場景為中心,分析終端安全管理業(yè)務(wù)需求
? 業(yè)務(wù)梳理
對業(yè)務(wù)需求歸類、整合,梳理管控要點
? 策略組合
依據(jù)業(yè)務(wù)梳理結(jié)果,確定適用于具體應(yīng)用場景的策略組合
? 策略執(zhí)行
針對應(yīng)用場景中的各類終端設(shè)備,進行策略組下發(fā)與推送
? 效果評估
通過對終端數(shù)據(jù)及信息采集,綜合評估策略下發(fā)管控效果
? 資產(chǎn)注冊
對發(fā)現(xiàn)的終端執(zhí)行強制注冊操作,進行安全檢查、問題修復(fù),納入系統(tǒng)管理。
? 資產(chǎn)發(fā)現(xiàn)
通過準入控制,發(fā)現(xiàn)接入網(wǎng)絡(luò)的終端設(shè)備
? 資產(chǎn)狀態(tài)監(jiān)控
對設(shè)備接入、登錄、使用、離網(wǎng)、注銷行為進行監(jiān)控。對終端軟、硬件的使用狀態(tài)進行監(jiān)控。
? 資產(chǎn)信息查詢
提供多專題、多維度的資產(chǎn)信息查詢功能,全面展示終端及其軟硬件的當(dāng)前和歷史數(shù)據(jù)。
? 資產(chǎn)使用情況分析
對海量的資產(chǎn)信息進行綜合、歸納,形成多主題的資產(chǎn)使用情況分析圖表,揭示資產(chǎn)的使用效能。
? 資產(chǎn)配置決策支撐
通過對資產(chǎn)使用情況的分析,發(fā)現(xiàn)設(shè)備能力瓶頸,為決策者調(diào)配終端設(shè)備、網(wǎng)絡(luò)資源提供決策支撐。
? 用戶認證
通過與人力資源等其他信息管理系統(tǒng)聯(lián)動,進行終端用戶注冊認證。
? 安全評估
對終端用戶行為進行安全評估,并結(jié)合安全事件管理結(jié)論,持續(xù)改進安全評估項。
? 安全事件管理
依據(jù)終端用戶行為監(jiān)控審計數(shù)據(jù),實現(xiàn)對用戶安全事件定位、追溯及管理。
? 行為授權(quán)
根據(jù)終端用戶部門、崗位、職責(zé)等情況,對終端用戶資源訪問、數(shù)據(jù)使用等行為進行權(quán)限設(shè)置及授權(quán)
? 行為監(jiān)控
對終端用戶終端使用行為、文件操作行為、網(wǎng)絡(luò)訪問行為實時監(jiān)控,并進行審計