中汽昌興建設終端安全響應平台
【客戶簡介】
中汽昌興(洛陽)機電設備工程有限公司(以下簡稱“中汽昌興”),是中國(gu弟討ó)汽車工業工程有限公司(AE簡稱:中汽工程,由機械工業第四、五設計研究院聯合重組動筆)的全資、國(guó)有子公司,在洛陽窗志的制造基地,中汽昌興的前身爲機械工業部第四設計研究院裝備分西又院、自動化分院、環保公司等五家企業,于1999年合并重組,注冊成(chéng)立爲獨立法人企業。
中汽昌興充分享有中汽工程在汽車工程建設領域的傑西外出成(chéng)果和優勢資源,專業從事(shì)智能(néng)輸送裝備書習生産的企業,爲汽車工廠和其它需要實現高精度、高節拍全自動立體音輛輸送的顧客提供高技術、高質量的機械化智能(白問néng)輸送設備。強大的技術團隊和豐富的專業業績,業什使中汽昌興爲顧客提供從規劃設計、工白能藝設計,到設備設計、設備制造、現場安裝、調試、直至歌劇交付等全過(guò)程的交鑰匙工志相程服務。
中汽昌興是高新技術企業,河南省創新試點文人企業,河南省安全生産标準化達标二級企業,建設有來樹河南省汽車生産智能(néng)輸送暗大裝備工程技術研究中心,省級企業技術中心,洛陽市“自主知識産權創新重點體計保護單位”,中汽昌興擁有教授級高級工程師、高級工程師、工程金技師、注冊建造師、注冊安全工程師等專業相物技術人員90餘人;除此以外,中汽工程、機械工業第四設計研究院有限公司逾千人的歌件技術團隊,更是中汽昌興無與倫比的技術後(hòu)盾。我就擁有授權發(fā)明專利10多項、實用新型專利60餘項。
【需求背景】
近年來,中汽昌興企業不斷發(fā)展、銳意進(鐘時jìn)取,業務已經(jīng)遍及全國(guó)。随著(zhe相金)企業業務的不斷壯大,企業正常運行高度依賴于信息系統,而針對(醫能duì)其所承載的服務和數據的安全保護就空服(jiù)顯得尤爲重要,如果數據的安全性、完道工整性,終端計算機的可靠性、可用性等男電方面(miàn)出現缺陷,將(jiāng)會(huì)給組織機構帶來不樹筆可計量的損失。而如今,全球化的互聯網使得組織日老機構不僅依賴信息系統,還(hái)不可避免地通過(guò)計算機與外部的信息有筆系統建立密切聯系。面(miàn)對的國(duì)來自外部以及内部的威脅,對(duì)信息系統及系統終冷習端的保護需求則更爲突出。
爲了提升企業終端的安全性,爲企業構建完整科說的安全防護體系,于今年8月12日沃客科技與中汽昌興公司就(jiù)深信服EDR的終端安全解決方案達成(chéng)了正式的合作。
【解決之道(dào)】
構建多維度威脅防禦體系:
通過(guò)EDR的全面(miàn)部署應用,提供全網終端病場和毒、木馬、入侵攻擊等威脅防禦能(néng)力,通過醫好(guò)EDR人工智能(néng)SAVE引擎、全網信譽庫、雲查引擎、行爲開關分析等技術,全面(miàn)應對(duì)威脅,有效防禦新型未知病毒又技的感染與傳播,解決現有信息系統安全問題,構建百分百多維度文化威脅防禦體系。
建設全主機安全防禦壁壘:
深信服終端檢測與響應系統爲C/S部署、B/S管理方式,EDR系統部署無需對(duì)網絡進(電西jìn)行調整或對(duì)網絡設上紙備進(jìn)行配置,EDR控制中心采用旁路方式接入内部網絡,在辦公環煙西境所有主機上(包括物理PC終端、虛拟機、物理服務器、雲主問相機)安裝EDR客戶端代理,被(bèi)管理主機能(暗路néng)連通控制中心即可。管理員通過(guò)B/S管理中心對(duì)全網已安裝客戶端代理的主機進(jìn)行策略設定下發(機數fā)、監控管理、安全審計等操作,客戶端代理則負責策略接兵資收、任務執行、日志上報等事(shì音站)項,以便整體保障中汽昌興終端安全性。
【方案價值】
1、對(duì)終端資産的全面(miàn)管理
全網終端資産的全面(miàn)盤點,包含業務服務器的終端和用戶PC的終端子購。盤點每台終端設備的名稱、IP地址、MAC地址、所屬組織、責任人、資産編号、資産位置等。每一台的終端上的資産信息清明黃晰,每一個安全事(shì)件責任到人,使得安全房雜管理能(néng)落實到位。
2、終端安全的合規檢查
每一個組織都(dōu)有自己的終端安全合規要求,特筆睡别是等級保護的合規要求,對(duì)主機的安全要求著門。終端安全合規審查依據等級保護的主機安全要求進(jìn)行設計,對(duì秒謝)身份鑒别、訪問控制、安全審計煙如、入侵防範、惡意代碼防範等策略進(jìn)行合規性樹湖審查,滿足企業建設等級保護系統的低上主機安全要求。
3、勒索病毒的實時(shí)防禦
勒索病毒通過(guò)加密文件的方式,要求中招者支持一定數額的贖金。這(zh女多è)種(zhǒng)攻擊方式越來越流行,每天都(dōu)有客戶反饋中招房就。深信服EDR能(néng)夠非常精準自嗎的識别不同的勒索軟件家族,并通過(guò)專業分析識别出種有有(zhǒng)種(zhǒng)勒索病毒感染亮房行爲和加密特征,對(duì)最新的勒索高拿軟件進(jìn)行有效的查殺,防止用戶感染最新的勒索軟件。
4、訪問關系的策略控制
當前各種(zhǒng)感染性病毒大部分都(d女又ōu)是通過(guò)網絡進(jìn)行傳播,從可關而導緻大範圍内的終端中招,影響範圍較廣。小生深信服EDR的微隔離支持網絡訪問關系策略的配置,可以實現業務域之間或者終端之從為間的網絡隔離,從源頭上杜絕病毒電老的傳播,減少用戶的損失,進(jìn)一步會問保證終端的安全。
未來,中汽昌興將(jiāng)進(jìn)一步提升企業樂體的網絡安全防護能(néng)力,沃客科技也將站訊(jiāng)爲昌興構建“預防+防禦+檢測+響應”的體系化安全方案,實現企業“體系化安全建設,持續性内網保護”的發(制訊fā)展需要!
