中(zhōng)汽昌興建設終端安全響應平台
【客戶簡介】
中(zhōng)汽昌興(洛陽)機電(diàn)設備工(gōng)程有限公司(以下(xià)簡稱“中(zhōng)汽昌興”),是中(zhōng)國汽車(chē)工(gōng)業工(gōng)程有限公司(AE簡稱:中(zhōng)汽工(gōng)程,由機械工(gōng)業第四、五設計研究院聯合重組)的全資(zī)、國有子公司,在洛陽的制造基地,中(zhōng)汽昌興的前身爲機械工(gōng)業部第四設計研究院裝備分(fēn)院、自動化分(fēn)院、環保公司等五家企業,于1999年合并重組,注冊成立爲獨立法人企業。
中(zhōng)汽昌興充分(fēn)享有中(zhōng)汽工(gōng)程在汽車(chē)工(gōng)程建設領域的傑出成果和優勢資(zī)源,專業從事智能輸送裝備生(shēng)産的企業,爲汽車(chē)工(gōng)廠和其它需要實現高精度、高節拍全自動立體(tǐ)輸送的顧客提供高技術、高質量的機械化智能輸送設備。強大(dà)的技術團隊和豐富的專業業績,使中(zhōng)汽昌興爲顧客提供從規劃設計、工(gōng)藝設計,到設備設計、設備制造、現場安裝、調試、直至交付等全過程的交鑰匙工(gōng)程服務。
中(zhōng)汽昌興是高新技術企業,河南(nán)省創新試點企業,河南(nán)省安全生(shēng)産标準化達标二級企業,建設有河南(nán)省汽車(chē)生(shēng)産智能輸送裝備工(gōng)程技術研究中(zhōng)心,省級企業技術中(zhōng)心,洛陽市“自主知(zhī)識産權創新重點保護單位”,中(zhōng)汽昌興擁有教授級高級工(gōng)程師、高級工(gōng)程師、工(gōng)程師、注冊建造師、注冊安全工(gōng)程師等專業技術人員(yuán)90餘人;除此以外(wài),中(zhōng)汽工(gōng)程、機械工(gōng)業第四設計研究院有限公司逾千人的技術團隊,更是中(zhōng)汽昌興無與倫比的技術後盾。擁有授權發明專利10多項、實用新型專利60餘項。
【需求背景】
近年來,中(zhōng)汽昌興企業不斷發展、銳意進取,業務已經遍及全國。随着企業業務的不斷壯大(dà),企業正常運行高度依賴于信息系統,而針對其所承載的服務和數據的安全保護就顯得尤爲重要,如果數據的安全性、完整性,終端計算機的可靠性、可用性等方面出現缺陷,将會給組織機構帶來不可計量的損失。而如今,全球化的互聯網使得組織機構不僅依賴信息系統,還不可避免地通過計算機與外(wài)部的信息系統建立密切聯系。面對來自外(wài)部以及内部的威脅,對信息系統及系統終端的保護需求則更爲突出。
爲了提升企業終端的安全性,爲企業構建完整的安全防護體(tǐ)系,于今年8月12日沃客科技與中(zhōng)汽昌興公司就深信服EDR的終端安全解決方案達成了正式的合作。
【解決之道】
構建多維度威脅防禦體(tǐ)系:
通過EDR的全面部署應用,提供全網終端病毒、木馬、入侵攻擊等威脅防禦能力,通過EDR人工(gōng)智能SAVE引擎、全網信譽庫、雲查引擎、行爲分(fēn)析等技術,全面應對威脅,有效防禦新型未知(zhī)病毒的感染與傳播,解決現有信息系統安全問題,構建百分(fēn)百多維度威脅防禦體(tǐ)系。
建設全主機安全防禦壁壘:
深信服終端檢測與響應系統爲C/S部署、B/S管理方式,EDR系統部署無需對網絡進行調整或對網絡設備進行配置,EDR控制中(zhōng)心采用旁路方式接入内部網絡,在辦公環境所有主機上(包括物(wù)理PC終端、虛拟機、物(wù)理服務器、雲主機)安裝EDR客戶端代理,被管理主機能連通控制中(zhōng)心即可。管理員(yuán)通過B/S管理中(zhōng)心對全網已安裝客戶端代理的主機進行策略設定下(xià)發、監控管理、安全審計等操作,客戶端代理則負責策略接收、任務執行、日志(zhì)上報等事項,以便整體(tǐ)保障中(zhōng)汽昌興終端安全性。
【方案價值】
1、對終端資(zī)産的全面管理
全網終端資(zī)産的全面盤點,包含業務服務器的終端和用戶PC的終端。盤點每台終端設備的名稱、IP地址、MAC地址、所屬組織、責任人、資(zī)産編号、資(zī)産位置等。每一(yī)台的終端上的資(zī)産信息清晰,每一(yī)個安全事件責任到人,使得安全管理能落實到位。
2、終端安全的合規檢查
每一(yī)個組織都有自己的終端安全合規要求,特别是等級保護的合規要求,對主機的安全要求。終端安全合規審查依據等級保護的主機安全要求進行設計,對身份鑒别、訪問控制、安全審計、入侵防範、惡意代碼防範等策略進行合規性審查,滿足企業建設等級保護系統的主機安全要求。
3、勒索病毒的實時防禦
勒索病毒通過加密文件的方式,要求中(zhōng)招者支持一(yī)定數額的贖金。這種攻擊方式越來越流行,每天都有客戶反饋中(zhōng)招。深信服EDR能夠非常精準的識别不同的勒索軟件家族,并通過專業分(fēn)析識别出種種勒索病毒感染行爲和加密特征,對最新的勒索軟件進行有效的查殺,防止用戶感染最新的勒索軟件。
4、訪問關系的策略控制
當前各種感染性病毒大(dà)部分(fēn)都是通過網絡進行傳播,從而導緻大(dà)範圍内的終端中(zhōng)招,影響範圍較廣。深信服EDR的微隔離(lí)支持網絡訪問關系策略的配置,可以實現業務域之間或者終端之間的網絡隔離(lí),從源頭上杜絕病毒的傳播,減少用戶的損失,進一(yī)步保證終端的安全。
未來,中(zhōng)汽昌興将進一(yī)步提升企業的網絡安全防護能力,沃客科技也将爲昌興構建“預防+防禦+檢測+響應”的體(tǐ)系化安全方案,實現企業“體(tǐ)系化安全建設,持續性内網保護”的發展需要!