<cite id="5o4ag"></cite>
    1. 
      
      1. 愛科軟件:首頁 > 解決方案 > 終端安全解決方案
        終端安全解決方案

        方案概述

        終端安全管理是實質就是識別終端安全風險,構建終端風險體系并對終端風險進行終安全管理,從而降低和避免終端安全風險事件的發生。

        終端安全管理應具備以下四類措施

        措施一:時刻準備,及時防護;

        措施二:協調一致,全面管理;

        措施三:管理與技術并舉;

        措施四:其他防護措施。


        終端安全制度

        終端安全管理主要是三分技術七分管理,制度的作用比技術手段更我有效。我們建議采用以下制度手段管理終端:

        制度一(終端安全管理員):設立專職終端安全管理員和運維人員,對所有終端運維情況和安全情況負責。

        制度二(終端巡查制度):終端安全管理員有權檢查任何終端的所有軟硬件信息,并針對終端系統漏洞和人為漏洞等進行巡查。

        制度三(終端標準化制度):終端軟件、硬件、桌面標準化管理,設定使用范圍和邊界,未經允許不得超出邊界。

        制度四(外設管理制度):接入到終端的外設必須接受管理,未經允許不得隨意接入。

        制度五(終端安全管理制度):定義終端補丁、病毒、木馬和釣魚網站相關的安全管理制度,規范用戶日常使用行為。


        終端安全工具系統

        終端安全管理上主要依賴兩套工具系統(見3.4.6小節)完成管理,又細分為八個模塊:

        工具系統

        模塊

        主要職能

        部署工具

        提升能力

        威脅情報管理系統

        終端威脅情報

        終端威脅主要有三類網絡威脅、病毒威脅和漏洞威脅,包括網絡入侵、文件病毒木馬、系統漏洞、人為漏洞等,需要對終端形成統一威脅情報系統,以較高頻率生成威脅情報報告

        終端運維平臺

        提升終端威脅感知能力,漏洞感知能力、系統病毒感知能力,即識別能力

        穩定性監控系統

        終端運維模塊

        為防止用戶終端硬件資產流失等問題,需要統計資產信息;
        為保障終端穩定運行,需要監控終端性能信息;
        不僅能監控,還需要記錄、統計和分析,并定期生成報表。

        AD、AD管理平臺、桌面管理

        提升性能監控能力和生成報表

        終端安全管理系統

        終端準入系統

        為防止終端隨意接入網絡,防范非法接入和不合格接入的風險,必須對終端審核后接入

        AD、終端準入設備

        提升服務器區整體防護能力

        終端標準化

        終端混亂是諸多終端安全問題的主因之一,必須有一套標準化的終端管理工具,能夠對桌面管理標準化、軟件標準化等

        終端標準化系統

        加固終端自身,提升防御能力

        補丁管理

        系統漏洞和軟件漏洞是黑客攻擊的主要缺口,必須及時打補丁

        終端補丁管理系統

        防范漏洞分析,提升自身防御能力

        終端防毒

        病毒、木馬、灰色插件等是終端無法持續穩定運行的主因之一,因此對于這些威脅需要有效的防護和查殺

        防病毒軟件

        提升終端自身防御能力

        外設管理

        主要是能夠對外設有效監控,包括軟驅、光驅、打印機、調制解調器、串口、并口、1394、紅外通信口、藍牙、USB設備等

        桌面管理軟件

        防范外設違規接入風險,提升外設檢測能力

        終端行為審計

        涉密終端應記錄終端使用和操作,記錄方式一般以日志和錄像為主。

        終端審計軟件

        提升終端檢測能力


        終端安全服務

        愛科軟件終端安全服務集中在以下幾個方面:

        服務一:終端安全管理架構設計

        服務二:終端標準化服務平臺建設

        服務三:AD管理平臺建設與實施

        服務四:終端補丁管理系統建設,以及定期維護補丁平臺

        服務五:終端病毒響應服務,在病毒爆發時上門協助病毒查殺和病毒源查找

        中出人妻中文字幕无码